El día después

En la alarmante realidad actual, los programas técnicos/operativos de respuesta y recuperación ante el ransomware deben ser adoptados como facilitadores cruciales del negocio. Improvisar cuando se presenta un paro de producción, probablemente no sea la respuesta.

Los ataques de ransomware, que se propagan por las redes, cifran los datos e inutilizan los sistemas se están disparando en todo el mundo. La probabilidad de conseguir un método para desbloquear los sistemas  puede ser casi imposible en medio de los ataques de ransomware cada vez más sofisticados de hoy en día, durante los cuales los atacantes suelen exigir el pago de un rescate en bitcoins. La organización atacada debe pagar para recuperar el acceso a sus sistemas, algo que no es para nada recomendado por obvias razones, o esperar recuperarlos de otra forma, por ejemplo mediante  copias de resguardo, que también en ambientes operación no es común encontrar esquemas enfocados a protegerse ante este tipo de ciberataques.

Gestionar eficazmente un ataque es fundamental para hacer frente al impacto inicial en las operaciones y los costos, y para ayudar a minimizar una recuperación que puede implicar días o semanas de capacidades limitadas y servicios al cliente interrumpidos. Las empresas deben prepararse no sólo para responder a un ataque, sino también para recuperarse rápidamente, y esto es especialmente importante en procesos de producción, ya que no sólo se puede limitar a cadenas de suministros sino en peores escenarios, a la infraestructura crítica nacional y por ende a la población. Aunque muchas empresas se apresuran a mejorar sus programas de prevención y respuesta, también necesitan capacidades de recuperación adecuadas.

Este artículo -El día después- explora cómo las organizaciones industriales pueden recuperarse, crear resistencia y lograr resiliencia tras un ciberataque a la infraestructura operativa.