México, segundo lugar en AL por ataques de ransomware
Con el propósito de continuar con la difusión y actualización de información relacionada con la ciberseguridad, e informar las mejores prácticas para protegerse de ataques, Infosecurity Mexico presentó el webinar “Nuevos retos tecnológicos en la era del ransowmare y Covid- 19”, impartido por Luciano Pérez y Carlos Ramírez, representantes de Veeam Software.
De inicio, ambos especialistas señalaron que los ataques de ransomware son cada vez más frecuentes, y afectan a personas, instituciones y empresas de cualquier tamaño. “Nadie está a salvo de este tipo de malware que, cuando se activa, busca acceder a la información valiosa de los dispositivos, o incluso eliminar sus defensas. Si tienen éxito, le impiden al usuario abrir sus archivos, ya que los cifran o encriptan para bloquearlos, a menos que el usuario cumpla con las condiciones exigidas por los atacantes, y a veces, ni siquiera cumpliendo con esas exigencias”.
Carlos Ramírez indicó que México es el segundo país, en Latinoamérica, en recibir más ataques de ransomware, que en sus distintas variantes prácticamente siempre está presente, solo que no se sabe en qué momento va a detonar. “Por eso, es importante respaldar la información y diseñar planes de continuidad del negocio, sobre todo ahora que el trabajo remoto se ha vuelto necesario, pero representa un mayor riesgo para que se abran más brechas de seguridad”.
No solo las organizaciones e individuos deben establecer medidas de seguridad; también deben diseñar estrategias de recuperación por si llegan a ser afectadas por un ataque de ransomware. “La mayoría de las organizaciones nos buscan una vez que sufrieron algún percance para que las apoyemos, por eso queremos difundir la idea de que siempre es mejor prevenir, porque la forma más rápida de recuperarse después de un ataque es tener la información respaldada”, explicó Luciano Pérez.
Carlos Ramírez indicó que las organizaciones deben comprender que corren un alto riesgo si sus datos no están protegidos, por lo que deben aprovechar incluso que existen medidas de prevención de bajo costo, como son el mantener dominios diferentes, la segmentación de redes y ejercer otras prácticas que se pueden aplicar para disminuir los daños provocados por algún ataque, incluyendo medidas para la recuperación de desastres.
“Las empresas deben ser proactivas, en lugar de reactivas. Si bien las amenazas de ransomware son frecuentes y se presentan bajo distintas modalidades, también hay más opciones y herramientas para prevenirse, como es respaldar en sitios de datos propios o de terceros, tener réplicas de las máquinas más importantes, y no solo para protegerse de un ataque cibernético, sino de la pérdida de energía o un robo del equipo”, añadió Carlos Ramírez.
Lo ideal, coinciden los especialistas, es contar con sistemas que emitan alertas cuando se inicia un ataque, porque la penetración se lleva a cabo de forma progresiva; si son empresas grandes, la encriptación puede tardar un poco más, por eso hay que contar con alarmas que avisen que está comenzando una penetración. Hay variantes de ransomware que ‘viven’ en los sistemas por varios meses sin manifestarse, pero en el lapso en el que están latentes, pueden afectar hasta a los respaldos, advirtieron Luciano y Carlos
Asimismo explicaron que existen múltiples variedades de ransomware, pero destacan cuatro tipos de atacantes: Los que penetran un sistema y borran toda la información, pero no esperan recompensa, solo dañan porque no están de acuerdo con la filosofía de la organización atacada. El segundo grupo lo conforman quienes encriptan los datos para cobrar un rescate, aunque la mayoría de las veces no se recuperan los datos, aun cuando se haya recibido el pago. Otro grupo es el que ‘abre’ las puertas de la infraestructura y pueden encriptar datos y robar información. Finalmente, están los que atacan dispositivos en el hogar y que buscan comprometer al usuario, extorsionándolo y pidiendo pagos.
Ante esa variedad, los usuarios deben prepararse con herramientas de protección y diseñar planes de recuperación, porque los delincuentes buscan perjudicar atacando un activo valioso: la información. “Por eso es importante que los profesionales de la ciberseguridad participen en eventos como Infosecurity Mexico, ya que es un foro en donde se intercambia conocimiento, experiencias y casos de éxito, de los cuales se aprende para aplicar en los propios negocios”, finalizaron Luciano Pérez y Carlos Ramírez.
WhatsApp eSemanal 55 7360 5651
