¿Está preparada su empresa para un ataque ‘ransomware’?

Tres estrategias para motivar a los talentos de su empresa
Tres estrategias para motivar a los talentos de su empresa

A principios de 2016, el equipo de administración delHospital Presbiteriano de Hollywood (EEUU) descubrió, de repente,que habíaperdido el acceso a sus ordenadores. Los médicos no podían consultar ni loshistoriales médicos ni los informes de sus pacientes. Un software malicioso había encriptado los datos de sus sistemas. Con los datos secuestrados,el personal tuvo que trasladarpersonas enfermas a otros centros.Después de dos semanas anotandotodo en papel, el hospital pagó un rescate de 17.000 dólares (unos 15.185 euros) en Bitcoin,para recuperar el acceso a sus sistemas informáticos. El ransomware-así se llama el tipo de ataque sufrido-no sólo costó dinero, puso vidas en peligro.

Si alguienme hubiera dicho unos años atrás, quelos ejecutivos utilizarían monedas digitales para pagar a distribuidores de malware, no lehubiera creído. Sin embargo, es exactamente lo que ha pasado. Los individuos, negocios e instituciones han caído presa de este creciente tipo de ciberataque. Los ejecutivos se han convertido enrehenes de estossecuestradores de datos.

El ransomware –unamezcla de las palabras ransom (rescate) y software– es un tipo de virus informático que impide alos usuarios accedera sus sistemas, hasta que paguen una suma de dinero. Aprovechándose del error humano, los ciberdelincuentes engañan a los usuarios para que activen este software malicioso. Oculto dentro deun correo electrónico como enlacesHTML o documentos adjuntos y el ransomware encripta los datos con una llave privada que poseen los atacantes. Los usuarios pierden el acceso a sus máquinas y se les exige un rescate para recuperarlas. Después, y a fin de evitar a las autoridades,los atacantes utilizan métodos de pago anónimos como Bitcoin.

Los distribuidores de ransomware, los delincuentes que supervisan este tipo de ataques, han elaborado una estrategia de precios que funciona. La exigencia media para consumidores y pequeños negocios suele oscilar entre300 y 500 dólares (entre unos 267 y 447 euros). Es una suma que muchos pueden asumir cuando se encuentran frente a laposibilidad de perder todos sus valiosos activos digitales.

Por supuesto, existen situaciones más costosas y peligrosas, como la experiencia del Hospital Presbiteriano de Hollywood. El FBI calcula que el coste del ransomware podría alcanzar, en los Estados Unidos, los 1.000 millones de dólares (unos 900 millones de euros) en 2016, gracias al número cada vez mayor de casos. La agencia estadounidense calculaque se producen más de 4.000 casos de ransomware al día, cuatro veces la cifra del año pasado.

Mi empresa, Carbonite, ha observado un incrementoimportantetambién. Nuestro equipo de atención al cliente ha implementado un nuevo sistemapara rastrear y responder a los incidentes. Almacenamos los datos de los clientes en la nube. Cuandoson víctimas de un ataqueransomware, muchos contactan con nosotros para que les ayudemos a restaurar una copia de seguridad de sus datos secuestrados. Nuestro equipo observó el mayor incremento de llamadas de ayuda con ransomware en marzo, probablemente como consecuencia de lanueva cepa de ransomware Locky.

No es sólo el aumento tan rápido del ransomware lo que resulta tan alarmante, también el cómo seutiliza. Una nueva encuesta global encontró que, casi la mitad de las organizaciones de Estados Unidos, reportaronataques de ransomware el año pasado. De ellos, el 43% estaban dirigidos a los mánagers de nivel medio y el 25% a ejecutivos de primer nivel. Losporcentajes son más bajos en otros países. Las dos industrias atacadas con mayor frecuencia a nivel global son los servicios financieros y los cuidados médicos.

Dadoque el ransomware resulta tan ubicuoy susdaños pueden ser tan costosos, siempre me sorprende cuando hablo con ejecutivos que no lo tienen en su radar. Muchas veces, han delegado suprevención al departamento de tecnología(IT por sus siglas en inglés). Sin embargo, yo siempre animo a los ejecutivos que me piden consejo, a que conviertan la prevención enuna pieza central de su estrategia de ciberseguridad, que la revisen al menos una vez al año con toda su junta directiva y que involucren a toda la compañía para formarse y prevenir futuros ataques.

Nuestra empresa proporciona a los trabajadores de toda la compañía,herramientas interactivas en línea para identificar programas malignossospechosos. Armamos a nuestros empleados con los recursos que necesitan para ser conscientes de la seguridad.Les hacemos responsables de proteger sus datos. Es una decisión que incluye a todos los empleados, incluidos el equipo directivoy yo mismo como CEO.

¿Por qué están aumentando los ataques de ransomware?

Una razón por la que los ataques de ransomware se están propagando es que los correos electrónicos fraudulentos convínculos o documentos adjuntos para engañar a los usuarios desprevenidos se han vuelto mucho más sofisticados. Estos correos electrónicos de phishing, -de whaling (caza de ballenas) si sedirigena los directores ejecutivos-, ya no los envían supuestos potentados de tierras lejanas que buscan legarle una parte de su riqueza ancestral a cambio de que les proporcioneinformación sensible.

En la actualidad, los ataques llegan encorreos electrónicos bien redactados y sin errores; muchas veces camuflados comodocumentos oficiales con sus logos y firmas de empresa. Algunos tienen el aspecto de la típica correspondencia comercial o derecordatorios para actualizar aplicaciones. Un abogado recibió incluso un pulido correo electrónico con un prometedor currículum vitae adjunto.

Aún peor, en algunos casos, infectar un ordenador norequierela interacción del usuario. El ransomware puede propagarse gracias alagunas enlos sistemas de seguridad, aaplicaciones desfasadas o desactualizadas. Parece que salgaun nuevo tipo de ransomware cada semana, y el número de maneras en las que ataca y secuestra los sistemas sigue creciendo.

Otro factor que explica la rapidez de su propagación es la expansión del Bitcoin.La facilidad paracobrar anónimamente los pagos en remoto ha engordado las filas de los ciberdelincuentes. Hoy no se necesitan grandes conocimientos sobre ransomware para utilizar un kit de hazlo-tú-mismo, solo hay que comprometerse a compartir parte de lasganancias con las grandes mafias.

Las autoridades, por su parte,están respondiendo al creciente ciberdelito. En Estados Unidos,el FBI se toma el ransomware muy en serio. La agencia ha publicado directrices de prevención dirigidas a los CEO y a los CISO (directores de seguridad informática, por sus siglas en inglés). También desaconseja a las víctimas pagar el rescate para no incentivar nuevos ataques.

Asimismo, algunas de las técnicas defensivas contra el ransomware están mejorando. Dentro de loslaboratorios, hayinvestigadores que han desarrollado softwares capaces dedetectar algunas de las variantes de ransomware. Empresas de seguridad informática como Kaspersky Lab también han lanzado herramientas para desencriptar y ayudar a las víctimas a desbloquear sus datos después de un ataque. En Carbonite, hemos lanzado FightRansomware, una página web parainformar a pequeños negocios sobre cómo funciona el ransomware y los métodos más eficaces para proteger sus datos.

Los cibercriminales han averiguado cómo sembrar el caos incluso en empresas que toman las precauciones adecuadas. Las herramientas de detección y desencriptación tampoco funcionan siempre. Aun así, hay algunas cosas que se pueden hacer.

Educación y responsabilidad

Tanto si somos pequeños empresarios, consejeros informáticos o miembros del equipo directivo, todos somos vulnerables. Eso nos hace responsables de impartir una formación adecuada acerca delransomware y su prevención a todos los empleados de todos los niveles. Nos obliga a contar con un plan de acción que deberá ejecutarse sin confusión ante un ataque de nuestros sistemas.

La educación es clave para garantizar que nuestros empleados y sistemas no se conviertan envíctimas. Proteja el perímetrode su empresa con cortafuegos y una seguridad de redsólida. Emplee software antivirus y asegúrese de que se actualiza con regularidad. Por desgracia, el error humano representa la mayor parte de las distribuciones de ransomware, así que tome precauciones adicionales. Una manera de inhabilitar un ataque de ransomware es contar conun duplicado de sus datos. Un ataque de este tipo es ineficaz si es capaz derestaurar rápidamente sus sistemas y datos a un momento anterior dela infección.

Si es víctima de un ataque -así se lo digoa mis compañeros-, no se sienta avergonzado. En lugar de ello, asegúrese de estar preparado. En cuanto sepa deun ataque en su ordenador, servidor o red, inhabilite inmediatamente toda actividad compartidade archivos y alerte a los contactos pertinentes dentro de su empresa. Emplee su software antivirus para determinar dónde se produjo la infección. Si no puede hacerlo, examine las propiedades del archivo infectado para identificar el último usuario u ordenador en guardar cambios;le indicará el origen de la infección. Entonces, evalúe el alcance de la infección y los daños. Elimine el virus al borrar todos los archivos infectados. Con suerte, tendrá un servicio de copia de seguridad con el que podrárecuperar las versiones limpias de los archivos afectados.

Se está propagando el ransomware, es cierto. Pero también la concienciación sobre él. Aunque los ciberdelincuentes cuentan conherramientas más sofisticadas que nunca, casitodos tenemos acceso a tecnologíay copias de seguridad que puedenpermitir a las empresas seguir trabajado.Sí, todos somos vulnerables, pero podemos tomar medidas responsables para que los ataques de ransomware sean cada vez másinusuales e ineficaces.


por
trad. Teresa Woods

Mohamad Ali es el presidente y CEO de Carbonite. Antes, lideró la creación de la unidad de software de análisis de negocio de 8.000 millones de dólares de IBM y trabajó como director de estrategia de Hewlett Packard durante la recuperación de la empresa.

Related Posts
Maximizing Your Return on People

Consultar es más que dar consejos

Cada año, los consultores de gestión en los Estados Unidos reciben más de $ 2 mil millones para su servicios.1 Gran parte de este dinero paga por los datos poco prácticas y mal implementado recommendations.2 Para reducir estos residuos, los clientes necesitan una mejor comprensión de lo que tipo de servicios, pueden lograr. Tienen que pedir más de este tipo de asesores, que a su vez debe [...]
Leer más
Maximizing Your Return on People

Blues de desagregación de la industria musical

Llamarlo el efecto de iTunes. Después de estudiar las ventas de música de 200 artistas de más de dos años o más, Anita Elberse de Harvard Business School ha mostrado cómo $ 0.99 canciones están causando estragos en la industria de la grabación. En general, ofreciendo a los consumidores la posibilidad de comprar un producto, ya sea total o partes de ella (a través de paquetes mixta) puede aumentar la adopción y los ingresos [...]
Leer más
¿Qué hace que los analistas digan «comprar»?

La envidia y el sueño americano

A pesar de que ha sido casi 30 años desde que vine a los Estados Unidos para asistir la escuela de graduados, lo que era hace tan sólo una década que decidí ser un ciudadano estadounidense. No había pensado en “American convertirse en” tendría sentido o emocional, pero era. Tenía que entregar mi pasaporte indio y prenda [...]
Leer más