Negociador de Ransomware

Negociador de Ransomware: ¿En 2021 su empresa lo necesita?

Daniel Molina presenta la necesidad de un Negociador de Ransomware
Daniel Molina presenta la necesidad de un Negociador de Ransomware

A diario leemos en diferentes medios de información la llegada de un nuevo ransomware, y sin dudas requiere un negociador de ransomware.

Como primer paso, deberiamos considerar que la crisis que provoca la entrada de un ransomware en una compañía es un impacto operativo y emocional tremendo, que requiere de un profesional para manejar el tema adecuadamente.

Cabe recordar a los lectores que la mejor defensa contra ransomware es un buen respaldo, y que uno debe acudir a su corredor de seguros para considerar el uso de su poliza de seguros contra siniestros ciberneticos.

Pero no estariamos en estas circunstancias de tener ese respaldo…  por lo cual un negociador de ransomware es necesario para no generar un problema mayor.

Un ataque de ransomware, no solo afecta la operación que lleva adelante una empresa, genera un estado de ánimo generalizado que en algunos casos alcanza niveles de estrés post traumático, provocando un profundo estado de ansiedad, falta de concentración, insomnio y hasta depresión en los directivos y trabajadores afectados.  Uno se puede sentir literalmente vulnerado al perder acceso a algo tan intimo como sus datos.

Algunas empresas realizan entrenamientos específicos para que sus empleados sean capaces de reconocer un ransomware, de una pieza original, y evitar así esta brecha de seguridad en la compañía.

Son por lo general empresas que están sujetas a regulaciones por diferentes motivos, algunas son de salud, otras cotizan en bolsa y otras pueden venir del campo financiero.

Existe un segundo “layer” en el que se incluye toda la infraestructura crítica de una Nación, lo cual en muchos casos es sinónimo de desidia o falta de presupuesto para tomar las medidas necesarias.

Por último y no menos importante, están el resto de las empresas, que conforman el ecosistema económico global.

En ninguno de los casos, existen regulaciones, normativas, estrategias o mejores prácticas para encarar el “día después”.

La importancia de un negociador de ransomware, es vital en el día después del ataque, las decisiones deben ser tomadas con la frialdad de un asesino serial, y la capacidad de análisis de la situación debe contemplar la templanza de un neurocirujano.

Resulta habitual que la frustración de mucha gente de seguridad informática estimule ideas “guajiras” para “recolectar” la atención de los directores de su compañía, y lograr aumentar el presupuesto de ciberseguridad y alcanzar niveles decentes.

Las primeras horas de un ataque resulta fundamental tener una persona de confianza que maneje la situación, y es el negociador de ransomware quien podrá establecer, si el ataque es externo o interno.

Así mismo, luego del impacto, mientras el área de sistemas pone foco en el control de daños, y elabora todo tipo de estrategias para evitar la propagación descontrolada, es el negociador de ransomware, quien toma el control del contacto con el cibercriminal y se ocupa de resolver de forma urgente, lo más importante, la brecha de seguridad. De no resolver ese tema, el mismo ransomware podria entrar de nuevo a la entidad.

IT CONNECT LATAM
IT CONNECT LATAM
Información de valor para ejecutivos que tienen que tomar decisiones de negocios

El lenguaje de negociación con los cibercriminales no es de negocios, con lo cual la capacidad de análisis y toma de decisiones en tiempo real, requiere habilidades muy escasas en cualquier mercado.

El negociador de ransomware, debe trabajar en equipo con un abogado que le indique las implicancias legales de cada acción y de un comunicador que maneje la información con la moderación que el tema y los mercados requieren.  Entre los tres deben considerar el ambito de accion disponible, tomando en cuenta los marcos legales de donde reside la empresa y posiblemente la ubicación del potencial criminal.

Debo dar gracias a un grupo muy capaz y sensato de colegas de ciberseguridad, quienes nos conocemos gracias a los esfuerzos en este ambito por la Organización de Estados Americanos (OEA).

Sus consejos, ideas y perspectivas siempre son muy valiosos para un servidor.

En el juego del ataque y defensa que desarrollan los cibercriminales y la gente que depende del CISO de la compañía, hay una variable que indudablemente maneja a su favor el cibercriminal, y es sin dudas la más importante, “el cuándo”.

Ellos necesitan acertar solo una vez, la gente de seguridad informática debe acertar siempre, aún con menos variables, menos herramientas, y a veces menos presupuesto a su favor.

Si Usted está leyendo esta nota, el momento de actuar es ahora, si cree que maneja el tiempo, sepa que esa es la oportunidad del cibercriminal, analice el contexto actual de su empresa, decida quien ocupa cada rol, busque un negociador de ransomware y arme su plan de contingencia para el día después.

 

Por Daniel Molina Analista Senior de Ciberseguridad

 

Negociador de Ransomware, Negociador de Ransomware, Negociador de Ransomware, Negociador de Ransomware, Negociador de Ransomware, Negociador de Ransomware, Negociador de Ransomware, 

 

90 / 100