“El ransomware se ha convertido en una industria en toda regla”

El ransomware es un problema que afecta a todo tipo de víctimas, desde individuos a empresas, incluyendo las del sector de la fabricación.

El crecimiento de los dispositivos y los datos en la Industria 4.0 ha incrementado a su vez la superficie de ataque para un malware que es capaz de secuestrar equipos, cifrar archivos y pedir un rescate a cambio de su liberación.

A esto hay que sumar la propia especialización de lo atacantes, que apuestan por tácticas cada vez más selectivas.

Así lo advierte Eutimio Fernández, Country Manager de Vectra AI para la península ibérica, que cree que los fabricantes deben dejar atrás el enfoque preventivo para armarse con herramientas que ayuden a descubrir y detener los ataques. Esto es posible con la tecnología de inteligencia artificial (IA).

“Las variantes más conocidas de ransomware pueden bloquearse si los equipos de seguridad tienen acceso a los indicadores de peligro”, apunta Eutimio. “La atención debe pasar de intentar evitar lo inevitable a detectar y detener los ataques exitosos lo antes posible”.

Antes los atacantes se proponían infectar el máximo posible de ordenadores, de manera indiscriminada, confiando en que parte de las víctimas pagase.

Ahora su campañas exigen semanas de planificación y permiten adaptaciones manuales de acuerdo con las particularidades de cada caso.

Además, “el ransomware se ha convertido en una industria en toda regla”, tal y como advierte el directivo de Vectra AI, porque ha generado un modelo de franquicia en el que una persona suministra las herramientas necesarias y otra lleva a cabo el ataque.

“Los equipos de seguridad de las empresas manufactureras deben tomar nota de estos incidentes de ransomware de alto perfil y verlos como un caso de estudio de lo que puede suceder si no están preparados para hacer frente a la amplia variedad de amenazas”, dice Eutimio Fernández.

“Si una organización es el objetivo de un ataque operado por humanos, no es realista esperar que los analistas de seguridad tengan todos los ángulos cubiertos”, razona.

“Dado que los operadores de ransomware siguen diversificándose”, explica, “los fabricantes deberían considerar la posibilidad de añadir a su arsenal medios de detección de ransomware basados en IA, de modo que puedan reducir significativamente el tiempo necesario para detectar la amenaza”.

El tiempo medio de permanencia de estos ataques es de casi mes y medio. “Mientras que un equipo de analistas puede necesitar días o incluso semanas, la IA puede detectar rápidamente -si no inmediatamente- cuándo los atacantes se mueven por los sistemas antes de que se pulse el botón de despliegue del ransomware”, señala Eutimio.

La IA permite a industrias como la manufacturera dar contexto a la situación y aprovechar las señales que van dejando los ciberdelincuentes para así plantarles cara rápido.