Se dijo de la ciberseguridad esta semana
Ransomware: La importancia de las personas para cuidar sus datos
- El ransomware es un tipo de ataque en el que los cibercriminales secuestran información encriptándola para posteriormente pedir un rescate por su liberación.
Ante esta forma de ataque a la ciberseguridad, sumamente rentable y cada vez más profesionalizado, los expertos advierten que los ciberatacantes saben muy bien que las personas son el eslabón más débil en la cadena de ciberseguridad y se encuentran constantemente, al acecho de algún colaborador o individuo distraído que dé clic a un enlace o archivo infectado, utilizando técnicas como el phishing o la ingeniería social.
Prácticas seguras de navegación
Cyril Deleare, gerente de Servicios de Ciberseguridad y Cloud de Entel Ocean, plantea que es clave «Probar defensas de forma proactiva y preventiva, auditando constantemente los sistemas. También, tanto en empresas como personas, es importante mantener siempre copias digitales, respaldos de su información, bases de datos y equipos y sistemas; adoptar prácticas de navegación seguras y usar múltiples factores de autenticación. A nivel de usuario se debe evitar el ingreso a links sospechosos, conexiones mediante redes abiertas y la apertura de sesiones en dispositivos que no sean de confianza”.
Factor humano
José Ponce, consultor en Ciberseguridad y Ciberinteligencia de ITQ Latam, advierte que uno de los factores que las organizaciones no pueden olvidar es el humano. «Es importante que las empresas cuenten con un buen programa de concientización y educación para sus colaboradores. El principal vector de entrada del ransomware es el phishing, y ante este ataque la mejor defensa son los trabajadores concientizados con la ciberseguridad.
No pagar los rescates
Si bien en situación de crisis pudiese parecer la medida más rápida para desbloquear sistemas o recuperar datos, los especialistas destacan que no se debe perder de vista que estamos hablando de cibercriminales que no son de confiar, por lo que este mecanismo es de alto riesgo y no asegura que la organización tendrá éxito.
«En numerosas ocasiones, las empresas afectadas han pagado a los cibercriminales y no han obtenido la clave necesaria. Puede suceder también que una vez que se entregue la clave los archivos se encuentren dañados. De esta forma, se habrá pagado por obtener la clave, pero seguimos sin poder tener el dominio de los datos«, comentan.
Cyril Deleare, de Entel Ocean, explica que «incluso, en caso de estar expuestos a una extorsión de datos, nada asegura que luego del pago esta información no estará disponible en la dark web o que volverá a aparecer o ser difundida. Por ello, nuestra principal recomendación para cualquier organización es evitar que se produzca un incidente, trabajando previamente en todas las medidas y estrategias de ciberseguridad ya mencionadas«.
Ahora bien, si una organización considera la idea de pagar el rescate, Torres recomienda que esta contrate a una empresa de seguridad con conocimientos especializados para que le ayude. «Otro punto importante es que el rescate no va a remediar las vulnerabilidades que los atacantes explotaron, por lo tanto sigue siendo clave asegurarse de haber identificado el acceso inicial y parchear las vulnerabilidades», agrega el ejecutivo.
Profesionalización de los ataques
Hoy en día los ransomware han evolucionado y se pueden encontrar variados tipos. Mientras que algunos solo cifran archivos, otros destruyen los sistemas de almacenamiento de información. Lo mismo sucede con los ciberdelincuentes: existen quienes tienen únicamente una motivación financiera y, de hecho, devolverán los sistemas a la operación después de un pago, mientras que otros tipos de atacantes no restablecen ni restablecerán las operaciones después del pago por despecho o, tal vez, por razones políticas o de otro tipo.