Esta frase extraída del libro “La sombra del viento” de Carlos Ruiz Zafón, cuantifica de forma breve y concisa el coste de la revelación de un secreto. Y en el caso del grupo de extorsionadores detrás del ransomware Maze estos habían valorado los secretos de la empresa norteamericana Southwire en 6M$ (850 bitcoins). En caso de que Southwire no pague a este grupo, hará pública información privada de la compañía obtenida tras un ataque de ransomware.
Una nueva ola y enfoque de ataques de ransomware. Se multiplican los daños.
Hace unas pocas semanas veíamos en las noticias, lo que puede ser una nueva ola y tendencia en los ataques de ransomware. La sinagoga de New Jersey ha sufrido un ataque similar por el ransomware Sodinokibi, que ha comenzado a publicar los datos robados tras pedir un rescate de 500K$. También anteriormente se había pedido en una ataque a la Ciudad de Pensacola 1M$ por recuperar sus datos y había hecho públicos 2GB de los 32GB extraídos.
El alcance del daño se extiende mucho más del coste de tener que recuperar información de backups, parada de negocio por perdida de acceso a información, y otras situaciones que veníamos viendo en anteriores ataques de ransomware. En este caso, la potencial publicación de datos internos o de terceros de las compañías atacadas puede sumir a las empresas en numerosas demandas, litigios incumplimiento de regulaciones, y sus derivadas: pérdida de confianza, elevadas sanciones económicas, dimisiones, etc.
Cuando creíamos que podíamos poner ciertas medidas para mitigar los daños frente a un ataque de ransomware, los atacantes han buscado un nuevo enfoque para obtener beneficios. En este caso, la compañía no sólo ha tenido que involucrar a su departamento técnico para recuperarse del ataque, sino en este caso a sus departamentos legales en primera instancia y seguramente otros tantos como comunicación, prensa, para prepararse en lo que pueda venir.
El FBI emitió una advertencia a las empresas estadounidenses el 23 de Diciembre del 2019 sobre la posible ola de ataques de Maze y evitar el pago. Ahora las empresas, ya no sólo deben disponer de medidas de backup y otro tipo de acciones para prepararse a una potencial recuperación de datos cifrados, sino ante una posible publicación de datos internos.
Desde luego, el potencial daño para las compañías se multiplica con este nuevo enfoque del malware. Ya no sólo se cifran los datos, sino que se extorsiona para evitar publicarlos.
¿Puede ayudarme de alguna forma el cifrado?
¿Qué pasaría si los datos que se han extraído hubiesen estado cifrados previamente por la compañía? Si la compañía hubiese protegido su información sensible mediante cifrado, podrían estar enfrentándose al problema de cómo recuperar el acceso a los datos re-encriptados, pero no tendría la preocupación de la posible publicación de estos datos por el atacante. El daño sería mucho menor, ya que al menos pueden estar seguros de que los datos sensibles, regulados, de clientes o terceros permanecen protegidos.
Las tecnologías de cifrado podrían ayudarnos a resolver este problema de la potencial publicación de nuestros datos sensibles y secretos, pero ¿Cuáles son los problemas detrás del uso del cifrado o porqué hay en muchas compañías reticencias a implantarlo?
Suelen ser tecnologías complicadas para los usuarios finales que les obligan a recordar diferentes passwords, o generar claves pública/privada, no se integran bien con el entorno y herramientas corporativas y están “desconectadas” de los actuales sistemas de colaboración de documentación. El cifrado de disco es sencillo de utilizar ya que es transparente, pero está pensado sólo para evitar los daños de robo o pérdida de un dispositivo, y no son válidas para protegerme del robo de un ransomware ya que una vez dentro, éste tiene acceso sin restricciones a todos los ficheros.
Además de todo esto, las tecnologías de cifrado tienen un alcance parcial: Una vez que el otro extremo ha descifrado la información, puede hacer con ella lo que quiera y mis datos vuelven a estar desprotegidos… pero esta vez en una red y un equipo que ya no controlo.
Protección pero sin los inconvenientes del cifrado tradicional
¿Y si pudiera tener las ventajas del cifrado, evitando estas limitaciones y protegerme de la potencial publicación de datos sensibles robados por un ataque de ransomware? Esto es lo que ofrecemos en SealPath, una solución de protección de información que va mucho más allá del cifrado:
- Los ficheros se abren de forma transparente, sin diferencias con los ficheros no protegidos. El usuario se valida una vez y no tiene que estar recordando o intercambiando contraseñas con terceros. SealPath se ha enfocado especialmente en que sea sencillo de utilizar para los usuarios finales.
- Los ficheros se mantienen protegidos allí donde viajen y se pueden seguir abriendo en cualquier plataforma (Windows, Android, iOS, Web). El fichero está protegido en reposo, tránsito y en uso.
- No se corre el riesgo de perder el control sobre información previamente cifrada por un usuario que ha perdido su clave o contraseña.
- El control sobre los ficheros protegidos va más allá de nuestra red. Puedo controlar si otros pueden seguir accediendo a mis ficheros protegidos incluso aunque el fichero se lo hayan descargado en su equipo y ya no esté en mi red.
- Puedo dejar permisos de ver a un usuario y evito que imprima el contenido, lo copie o lo desproteja para quedárselo.
- Tengo una auditoría completa de qué está pasando con mi información protegida y ver si alguien sin permisos de acceso está accediendo a mi información
- Se integra con otras herramientas corporativas encajando en los procesos de negocio. Así los usuarios pueden concentrarse en sus respectivas tareas sin tener que lidiar con complejas acciones para cifrar la información.
- No se requiere proteger todo, y puedo poner el foco en las carpetas, librerías o ficheros realmente más importantes.
Y lo más importante de todo, si un ataque de ransomware extrae de mi red información, evitaré que la pueda publicar ya que está cifrada.
Por último, una solución de IRM como SealPath ofrece ventajas adicionales frente a este tipo de robos realizados por ransomware. La información confidencial de Dirección, Legal, Recursos Humanos, Propiedad Intelectual, estará segura y a salvo de amenazas internas y externas, controlando quién puede acceder y con qué permisos.
Además, me ayuda a cumplir con regulaciones como EU-GDPR, que como se puede ver recomiendan el cifrado para prevenir posibles fugas, y me ofrece una auditoría detallada de accesos a la información sensible de la compañía independientemente de dónde se encuentre. Descarga nuestra Guía Rápida de la GDPR.
¿Por qué exponernos a unas pérdidas económicas cuantiosas cuanto por una ínfima parte podemos estar tranquilos y protegidos? ¿Qué son 100K€ de euros frente a 6M€ y consecuencias muy graves para nuestro negocio? Empieza ya a proteger tu información. Contacta con nosotros y te explicaremos lo sencillo que es.
