lunes, 2 de octubre de 2017

RANSOMWARE el Secuestrador Tecnológico a vencer en la última década: Mnemo



A partir del encuentro SDI 2017 efectuado en la Ciudad de México, donde se llevó a cabo la Conferencia Líder en Gestión de Servicio de TI y Service Desk, pudimos ubicar los momentos y decisiones de los usuarios, personales o empresariales, que hacen de los dispositivos electrónicos conectados a una red, totalmente vulnerables ante un ciberataque.




Como parte de la ponencia titulada Ciberseguridad 20/20, impartida por Eduardo Espina, Director de Ciberseguridad de Mnemo, se destacó que hasta hace algunos años lo que más preocupaba tanto a las personas como a las organizaciones, a nivel tecnológico, era la existencia de virus informáticos que afectaban a las computadoras y servidores, impidiendo que su desempeño fuera óptimo. En ese momento tecnológico, muchos de estos virus eran creados a modo de protesta contra las grandes firmas desarrolladoras de software (antivirus), para demostrar anarquía contra “el sistema”, pero posteriormente, los creadores de estos virus descubrieron que podían ocuparlos para fines aún más lesivos o lucrativos.




Eduardo Espina comentó, “la evolución de estos virus dio vida a lo que ahora conocemos como malware, que es la abreviatura de Software Malicioso (Malicious Software), el cual es un tipo de programa que tiene como finalidad modificar, espiar o dañar un sistema (personal, empresarial o de gobierno).




Espina añadió, “recientemente, observamos una gran una variedad de malware que tiene la capacidad de secuestrar la información de los usuarios y las organizaciones para pedir un rescate, por lo general en criptomonedas (bitcoins). Y en efecto, el malware conocido como ransomware, es uno de los que más hace peligrar el activo más valioso de una persona, una compañía o un gobierno, es decir, su información.”




Por su parte, Mario Isla, líder de Desarrollo de Negocio y Marketing de MNEMO, señala que “el ransomware es uno de los grandes retos a vencer en la actualidad, ya que según cifras publicadas por el diario el País, indican que en octubre del año pasado se estimaba que en España 1 de cada 100 teléfonos móviles era víctima de este tipo de ataque, por el cual, se pedían rescates de entre $100 y $200 euros, y estas cifras pueden ir en incremento según el estatus y uso de la información secuestrada”.




Isla formuló la siguiente interrogante, “¿cuánto estaríamos dispuestos a pagar para recuperar el control de nuestra información?, tomando en cuenta que, ya sea en un celular o en una computadora, tenemos fotos, aplicaciones, token bancario, contactos, correo, en resumidas cuentas, tenemos nuestra vida en interacción con prácticamente todas nuestras actividades sociales y económicas”.

Por su parte, Espina señaló que, “si este ransomware atacara en un contexto empresarial, el impacto de perder el acceso a información tan sensible como el sistema de nóminas, el sistema fiscal o bases de datos con información crítica como patentes o secretos industriales, que han sido secuestrados y por los que se pide un rescate, la empresa podría perder gran parte de su capital y en el caso de una PyME podría llevarla a su cierre.”




De acuerdo con Mnemo ¿Qué podemos hacer contra el ransomware?

A nivel tecnológico y no tecnológico, se deben de considerar las siguientes recomendaciones que ayudan a tomar medidas preventivas antes de verse comprometidos por un ransomware:

· No descargar archivos y ni abrir archivos adjuntos de remitentes desconocidos.

· Realizar respaldos de información crítica frecuentemente y validar que se realizan de forma correcta, de tal forma que, si tenemos un equipo infectado, podamos contar con la información desde otra fuente sin sufrir afectaciones.

· Instalar aplicaciones solo desde fuentes oficiales para su distribución.

· Aplicar las actualizaciones de seguridad liberadas por los fabricantes.

· No habilitar macros en archivos de ofimática, especialmente cuando se desconozca la fuente de estos.

· Deshabilitar el protocolo de administración remota si este no es utilizado.

· En caso de verse afectado, ponerse en contacto con un equipo de profesionales para identificar las opciones de respuesta a este tipo de incidentes cibernéticos.”

Recientemente hemos sido testigos de ataques utilizando ransomware como fue el caso del malware “Wanna Cry” el cual afectó a miles de equipos alrededor del mundo, y que dejó en evidencia que las estrategias de Ciberseguridad en algunas organizaciones deben ser reforzadas por procedimientos tecnológicos y no-tecnológicos, asesoradas por expertos en la materia.

No hay comentarios.:

Publicar un comentario