Los ataques de ransomware pueden paralizar a las organizaciones y pueden incitar a los clientes a llevar sus negocios a otra parte. También son eventos costosos de seguridad cibernética, ya que los costos promedio de remediación superan los $ 1.5 millones . Las organizaciones pueden acelerar la preparación contra el ransomware participando en ejercicios de simulación de ransomware, que permiten al personal de seguridad cibernética evaluar los planes de respuesta a incidentes y las técnicas de mitigación.
¿Por qué ejercicios de mesa?
Los ejercicios de simulación permiten la simulación de situaciones del mundo real, obligando a los participantes a pensar críticamente y personalizar las estrategias de respuesta dentro de un entorno amigable y seguro. Algunos expertos recomiendan traer a un facilitador externo confiable, examinado y experimentado que pueda brindar nuevos conocimientos. Un facilitador externo también puede enfocar este ejercicio difícil de manejar de manera más efectiva que las personas internas.
Un enfoque práctico para el ransomware identificará los mecanismos técnicos y los protocolos de seguridad necesarios para una respuesta rápida a las amenazas. También ayudará al personal a evaluar el impacto general de las amenazas cibernéticas y, por lo tanto, dará forma a nuevos diseños operativos y planes de continuidad comercial.
Realización de un ejercicio de simulación de ransomware
Aquí hay varios consejos relacionados con la ejecución de un ejercicio de simulación de ransomware exitoso:
Educación y preparación. Todos los participantes deben entender cómo y por qué una organización puede encontrar una amenaza de ransomware. Los participantes también deben tomar nota de sus roles en el ejercicio teórico y familiarizarse con la terminología clave antes del ejercicio.
Entorno colaborativo. Un componente esencial, aunque a menudo pasado por alto, de un ejercicio de simulación consiste en establecer un entorno de aprendizaje seguro. Las perspectivas divergentes deben ser esperadas, bienvenidas y escuchadas.
El personal también debe llegar con una comprensión general y compartida de las capacidades, los sistemas y los procesos organizacionales existentes, para poder aplicar fácilmente el nuevo aprendizaje a las operaciones organizacionales.
No se puede exagerar la necesidad de crear un ambiente colaborativo, abierto y profesional. El facilitador del ejercicio de simulación debe ofrecer a los participantes pautas sobre la conducta y debe establecer el tono adecuado para el ejercicio.
El escenario. Después de que el facilitador revise las pautas para el ejercicio, se debe presentar el escenario. El escenario de ransomware en cuestión debe reflejar posibilidades de ataque genuinas que podrían ocurrir en, alrededor y para su organización.
Además, el facilitador debe asegurarse de que todos los participantes escuchen sobre el escenario del ataque al mismo tiempo y en el mismo “espacio” (ya sea físico, virtual o híbrido) para garantizar que todos conserven una comprensión casi idéntica de la situación. .
A medida que se desarrolla el escenario, también es aceptable que el facilitador inserte “giros de la trama” inesperados o desafíos dentro del ejercicio. Esto ayuda a estirar el pensamiento.
Discusión facilitada. La selección de un consultor externo y un experto en seguridad de la información como moderador del debate puede permitir a las organizaciones aprovechar al máximo los ejercicios. Esta persona puede motivar al equipo, brindar orientación y alentar a los participantes a responder como si fuera un evento de la vida real.
Análisis posterior a la mesa. Después del ejercicio de simulación, es importante tomarse el tiempo para reflexionar sobre lo que ocurrió, desarrollar un informe posterior al ejercicio o un memorando de resumen y pedir retroalimentación a los participantes. En caso de que una persona externa haya facilitado el ejercicio, esta persona deberá tomar notas detalladas y ofrecer un informe final. Los hallazgos se pueden incorporar a los planes de continuidad del negocio, recuperación ante desastres y respuesta a incidentes. Los elementos de acción se pueden discutir entre el equipo.
Sugerencias adicionales: ejercicio de simulación de ransomware
Antes de avanzar con un ejercicio de simulación de ransomware, las organizaciones deben identificar quién debe participar. Los involucrados deben representar a los departamentos y grupos comerciales esenciales. Los participantes pueden incluir líderes sénior, empleados del departamento legal, personal de TI, coordinadores de comunicaciones, representantes de recursos humanos y empleados de las instalaciones. Se recomienda la participación por parte del Gerente General. Ayuda a resaltar la priorización de la seguridad cibernética de la organización y una sólida postura de seguridad cibernética.
El hecho de que las partes interesadas trabajen o no desde casa no debe tenerse en cuenta en las decisiones sobre quién puede o debe participar. Hoy en día, es fácil ampliar las oportunidades de participación a los empleados virtuales.
Pensamientos finales
Los ejercicios de simulación están pensados cómo oportunidades para que los miembros de una organización determinada aprendan y mejoren colectivamente la seguridad cibernética. Dentro del ejercicio en sí, es aceptable que los participantes busquen ideas únicas o creativas y los participantes también deben asegurarse de discutir los peores escenarios. Su organización no puede abordar las vulnerabilidades en ausencia de una exploración sincera de esos problemas potenciales.
Considere lanzar múltiples ejercicios de simulación anualmente. Hay diferentes tipos de ejercicios de simulación disponibles para su uso en la evaluación de la preparación para la seguridad cibernética. Pruebe constantemente los planes y asegúrese de que los empleados puedan ejecutar respuestas rápidas de manera efectiva. Actualice las mejores prácticas trimestralmente o semestralmente para desarrollar la resiliencia dentro de su negocio.
Evite quedar atrapado cuando un ataque de ransomware comience a infiltrarse en sus sistemas. Las ideas del ejercicio de simulación de ransomware de este artículo pueden elevar el nivel de madurez de la seguridad cibernética de su organización y pueden evitar consecuencias dañinas para el negocio.
