Garantizar que la empresa esté protegida contra vulnerabilidades es una función requerida de los equipos de seguridad. También es una mejor práctica para los proveedores de seguros cibernéticos y para cumplir con los requisitos de cumplimiento. Una prueba de evaluación popular, la Ejercicio de Mesapermite a los equipos de seguridad y a la administración corporativa seleccionar una amenaza y luego ejecutar el proceso de contener y remediar la amenaza.
En un ejercicio práctico, un equipo analiza sus funciones y respuestas durante una emergencia en diferentes escenarios, normalmente con alguien que actúa como facilitador. No es un simulacro a gran escala, sino una oportunidad para que las partes interesadas hablen sobre una crisis simulada.
¿Cuáles debería elegir para probar? Hay tantos ejercicios prácticos como vulnerabilidades potenciales. Los expertos recomiendan que los ejercicios teóricos se realicen a lo largo del año y se roten según el perfil de riesgo de la empresa. Sin embargo, algunas amenazas tienden a estar en la lista de riesgos de todos. Estas son cuatro de las amenazas más comunes para las cuales los equipos de seguridad deberían realizar ejercicios prácticos:
1. ransomware
Nadie está a salvo de los ataques de ransomware, ya que se encuentran entre los más gratificantes para los ciberdelincuentes, que a menudo atacan de forma indiscriminada. Más allá de la exigencia inicial de rescate, los atacantes pueden intentar extorsionar tanto a la víctima como a sus socios comerciales, así como a los clientes de la empresa objetivo del ataque original. Un estudio de 2021 realizado por Cybereason señaló que el 80% de las empresas que pagan una demanda de ransomware suelen ser atacadas por segunda vez por los mismos atacantes, a veces con el mismo ataque y otras veces con un intento de extorsión posterior. Un estudio de Akamai de 2023 dijo que una víctima de ransomware tiene seis veces más probabilidades de enfrentar un ataque posterior en un plazo de tres meses.
A pesar de la pausa en los ataques de ransomware en 2022, debido en parte a la guerra de Rusia y Ucrania y la pandemia de COVID-19, las reclamaciones de ransomware aumentaron un 50% en 2023 con respecto a 2022, señala David Anderson, vicepresidente de responsabilidad cibernética de Woodruff Sawyer, una empresa nacional. Corretaje de ciberseguros. Se espera que este año haya más ataques de ransomware que 2023, afirma.
Durante la evaluación teórica de una empresa de sus defensas contra los ciberataques, el equipo buscará formas de identificar y mitigar el ransomware y cualquier ataque de extorsión posterior. Debido a los requisitos regulatorios de presentación de informes y las posibles responsabilidades legales y financieras, las partes interesadas ajenas a la función de seguridad deben participar. Esto podría incluir asuntos legales, de comunicaciones, financieros, de cumplimiento y de marketing.
