26 JUN 2018

Ciberdelito y ransomwares: como defenderse (parte II)

El informe mundial ha puesto en evidencia ataques en 65 Países: ¿cómo puede un País estar seguro?

Desafortunadamente, la mayoría de las personas y de las organizaciones piensa que las copias de seguridad pueden ser suficientes como contramedida a los ransomwares.

No es así: surge la necesidad de un plan preciso hecho de políticas, procesos, procedimientos y tecnologías integradas (por ejemplo: política de copias de seguridad con verificación de recuperación, gestión de los incidentes de seguridad y de las crisis informáticas, política de actualización del sistema) . El 17 de enero de 2018, de hecho, un hospital en Indiana (EE. UU.) pagó $ 50.000 de rescate a pesar de tener copias de seguridad de los datos cifrados, ya que la recuperación habría sido demasiado larga.

Además, también existe el riesgo de que la copia de seguridad se cifre, frustando la contramedida. El 22 de marzo de 2018, casi un año después de WannaCry y a pesar de las acciones de sensibilización y mitigación a través de contramedidas específicas, la ciudad de Atlanta fue víctima de un ataque cibernético de tipo ransom.

 

¿En qué medida la seguridad informática de un país afecta los ataques individuales?

Las naciones tienen el deber de sensibilizar, prevenir y coordinar la respuesta a los eventos cibernéticos, dirigiéndose tanto a las empresas como a los ciudadanos.

Las fuerzas del ordén y las empresas de seguiridad informática de diferentes naciones se han unido para combatir las actividades delictivas cometidas usando los ransomwares. De hecho, la National High Tech Crime Unit de la policía holandesa, el Centro Europeo de Ciberdelincuencia de Europol, Kaspersky Lab y McAfee han creado el sitio web No More Ransom con el objetivo de ayudar a las víctimas de ransomwares a recuperar sus datos cifrados, sin tener que pagar a los criminales.

 

El factor humano es la principal debilidad que hace que los ataques hayan duplicado en comparación con el año anterior

La falta de conciencia de los usuario, junta a la falta de actualizaciones frecuentes o difíciles, tanto a nivel personal debido a la negligencia cuanto en el entorno empresarial debido a la complejidad de los sistemas, crea un terreno fértil para los ataques cibernéticos. El eslabón más débil en la cadena de seguridad informática siempre ha sido el ser humano. De hecho uno de los hackers más famosos del mundo, Kevin David Mitnick, llamado Cóndor, basó gran parte de sus operaciones ofensivas a través de la ingeniería social explotando el “factor humano” como vector inicial.

Los riesgos para las empresas

Los riesgos de las empresas varían mucho del sector al que pertenecen. Aparte de esto, el bloqueo de las operaciones puede llevar, sin embargo, a daños económicos, de imagen y de reputación. Para todas las actividades que ofrecen servicios de primeros auxilios, transporte y policía, un ataque de ransomware puede poner en riesgo la seguridad de miles de vidas.

A nivel de empresa, es necesario sensibilizar continuamente a los empleados con cursos y seminarios sobre los riesgos de ataques informáticos, tanto con respecto a posibles ataques en el trabajo como a nivel personal.

 

Cómo un individuo puede evitar ataques informáticos

A nivel personal, la cultura del problema es el mejor método de defensa. Podemos defendernos:

  • evitando abrir archivos adjuntos de correo electrónico o enlaces sospechosos;
  • actualizando los sistemas lo antes posible;
  • no comprando dispositivos obsoletos y no actualizados o que actualizan los parches de seguridad con mucho retraso;
  • realizando una copia de seguridad online y offline de los datos más importantes;
  • protegiéndose con una eficaz suite antivirus-malware.

Termina aquí nuestro ahondamiento del tema. Si se han perdido la primaera parte sobre ciberdelito y ransomwares, ¡les invitamos a leerla!

Elaborado por Lucia D’Adamo, en colaboración con Andrea Petriglia, supervisado por Marco Pirrone

Últimas Noticias