miércoles, 13 de junio de 2018

Un secuestro express

En gran parte de películas policiacas, el modus operandi de los atracadores es entrar en un banco a golpe de pistola, para que empleados tengan que meter fajos de billetes en sacos, y huir cuanto antes del lugar del crimen. Cada atraco puede ser distinto, pero siempre es el mismo objetivo: conseguir el botín en poco tiempo e irse sin levantar sospechas y con las mínimas consecuencias. 


Esta es la situación a la que muchas empresas se enfrentan en algún momento si sus sistemas no están debidamente protegidos y encontrarse con el mensaje. "Todos los archivos en su ordenador han sido bloqueados. Pague el rescate en 24 horas para obtener la clave ... o de lo contrario "...

Desde hace años, el ransomware se distribuye entre los dispositivos, y ha ido evolucionando desde disquetes hasta los ataques de hoy en día como WannaCry y Petya que son capaces de extenderse por todo el mundo en unos pocos minutos. El ransomware bloquea los datos de un dispositivo para después exigir una tarifa a cambio del supuesto retorno seguro de su información. Los costes reales van mucho más allá de los económicos al pagar el rescate. Interrumpir el funcionamiento de una empresa de esta forma puede paralizar operaciones, afectando a los resultados y a la reputación de la marca. Ninguna empresa quiere ser señalada como la "víctima".

Debido al creciente número de este tipo de ataques, ha llevado a muchas empresas a anticipar un posible ataque. Reconocer la inevitabilidad de un incidente de ransomware es un buen primer paso para plantarle cara a esta amenaza. Las empresas y organizaciones deben evaluar inmediatamente cómo se ha interrumpido su negocio, si los datos confidenciales están en riesgo y si su plan de recuperación es suficiente, en caso de un ataque. 

A medida que aparecen más y más variantes de ransomware que se propagan a través de medios más amplios, es fundamental mejorar la educación continua del usuario con controles y procesos técnicos para una protección óptima. Es crucial actualizar los parches de seguridad para todos los sistemas operativos y el software, especialmente los antivirus y antimalware. El gran problema, es que las vulnerabilidades o el malware no se conocen hasta el momento de su descubrimiento y no se aplica protección hasta que han sido descubiertas, por lo que este problema requiere que tengamos en cuenta métodos adicionales que proporcionen protección preventiva y reparación inmediata en caso de un ataque de este tipo. Darle prioridad a las copias de seguridad, el cifrado y el almacenamiento en la nube podrán salvarte de más de un "secuestro". 

Recientemente, el DHS (United States Department of Homeland Security) ha proporcionado una serie de consejos para evitar estos daños en las organizaciones de todo el mundo:

  • Implementar un plan de respaldo y recuperación para todos los datos críticos
  • Probar regularmente las copias de seguridad para limitar el impacto de una violación de datos y acelerar el proceso de recuperación
  • Aislar las copias de seguridad críticas de la red para obtener la máxima protección si las copias de seguridad conectadas a la red se ven afectadas por ransomware.
Como cualquier humano podemos cometer errores, pero para ello debemos tomar medidas preventivas. Igual que no entrarías en un banco mientras se está produciendo un atraco, tampoco dejes a la suerte la protección de tu información privada.

0 comentarios:

Publicar un comentario