Skip to main content 
2020 fue un año dominado por ataques con cobro de rescate de computadores o “ransomware”. Recordamos como el miedo y la preocupación se apoderaron de varias empresas que vieron vulnerados datos muy valiosos por una especie de “virus” que secuestraba su información. Entonces descubrimos que este virus se reproducía en la red interna de las compañías, aprovechando una vulnerabilidad de SMB que Microsoft ya había solucionado. Sin embargo afectó a todos los equipos que no habían actualizado sus respectivos softwares. Y parece que en este año este tipo de ciberataques continúa en aumento.
Después de todo esto es inevitable la pregunta: ¿su empresa está preparada para enfrentarse a esta amenaza? Por ejemplo, ¿sabe cómo proteger su correo electrónico, un servidor o dispositivos de almacenamiento? Debemos estar preparados para saber cómo es que un ciberataque de este tipo llega a nuestras redes. Incluso, es prioritario saber cómo afrontar la pérdida de información e identificar de dónde vino esta vulneración de la seguridad de su sistema.
Así mismo esta amenaza nos permitió tomar conciencia de la importancia de la seguridad cibernética en los negocios. Los ataques con cobro de rescate se convirtieron y siguen siendo un problema real. Es decir, no una exageración del departamento de informática de las corporaciones como lo mostraron en 2020. Por eso es conveniente que retomemos algunas medidas para que proteja su compañía del temible ransomware.
¿Los ataques con cobro de rescate se deben negociar?
En este año lo que más se debate en relación con los ataques con cobro de rescate es la posibilidad de negociar esto con los ciberdelincuentes*. Esta responsabilidad recae muchas veces en quienes trabajan en los departamentos de informática. Entonces, ¿puede ser válido pagarle a los responsables de un ransomware para recuperar el acceso a sus sistemas y a la información retenida? ¿Se debe ceder a sus requerimientos para no dejar a la empresa desprotegida y en un alto riesgo financiero? ¿Qué tan ético es la negociación de un ransomware?
Quizá el desespero lleve a muchos comerciantes a negociar casi que a toda costa un rescate. Pero esto no es una buena idea, porque casi siempre las negociaciones pueden ser contraproducentes. Además esto llevaría a que los ciberdelincuentes aumenten los montos de sus demandas de rescate. Por ejemplo, lo que le pasó hace poco menos de un mes a la compañía Acer. Ellos intentaron negociar una demanda por ataques con cobro de rescate que inicialmente era de $50 millones para bajarlo a $10 millones. Entonces la represalia de la pandilla REvil no se hizo esperar, amenazando con duplicar el monto de este rescate si no recibían los 50 millones de dólares pactados al comienzo. Sobre cómo anticiparse a esto hablaremos a continuación.
Adelántese a los ataques con cobro de rescate
Afortunadamente ha surgido un emprendimiento de expertos en sistemas* que ayudan a las víctimas de ataques con cobro de rescate. Por ejemplo, firmas como Coveware, Kivu y Arete se especializan en negociar con los ciberdelincuentes de esta modalidad de ataques digitales. De acuerdo con Michael Phillips, director de reclamos de la aseguradora Resilience, ellos llaman a estos especialistas que hacen parte de las pólizas que cubren el ransomware.
Al igual que los negociadores de la policía expertos en secuestros, estos profesionales tienen estrategias para reducir los precios de los rescates. Además ellos saben cómo obtener las pruebas necesarias. Por ejemplo, la recuperación de archivos robados y de claves de descifrado en funcionamiento. Es decir, todo lo que podría implicar un intercambio restringido de archivos cifrados, como lo explicó Phillips.
Sin embargo usted puede tomar medidas preventivas que le permitan adelantarse a los ataques de ransomware. Aquí le compartimos las más importantes.
Medidas básicas para prevenir el ransomware
Ninguna medida sobra para prevenir ataques con cobro de rescate. Después de la experiencia por la que pasó Colonial Pipeline*, en Tampa, al ser víctimas de un ransomware que afectó el suministro de gas en varias estaciones, se recomiendan estas acciones para la protección de sus datos empresariales:
- Utilice soluciones VPN aprobadas por la empresa para accesos remotos.
- Cambie sus contraseñas periódicamente, ojalá cada tres meses o menos.
- Utilice la autenticación MAC (Media Access Control) cuando lo crea necesario.
- Mantenga el sistema operativo de sus computadoras actualizado.
- Instale y actualice con frecuencia protecciones antivirus en todos sus dispositivos.
- Configure una red de invitados solo para los visitantes.
- También cambie la contraseña predeterminada, tanto para los enrutadores como todos los dispositivos de red.
- Reemplace los puertos de acceso predeterminados para todas las terminales de red.
- Mantenga separados los dispositivos para su trabajo y los de uso personal.
- Use protocolos de comunicaciones seguras, como HTTPS, SFTP y SSH.
- Revise cada semana los registros de acceso de su enrutador.
- Cree cifrados para sus dispositivos.
En un largo plazo las empresas y organizaciones deben tomar medidas específicas, como por ejemplo:
- Coordine con sus empleados entrenamientos y pruebas semestrales y anuales de seguridad informática.
- Establezca capacitaciones y una ruta a seguir para contrarrestar amenazas internas.
- Revise la arquitectura de sus redes con el fin de verificar si tiene
- Firewalls
- DMZ
- La implementación y configuración de dispositivos IDS / IPS. Haga lo mismo con sus enrutadores.
- Encueste a sus contactos para verificar si cumplen o no con los requisitos de seguridad y acceso a datos.
- Cerciórese de que sus empleados sepan a quién dirigirse cuando tengan dudas sobre amenazas desde correos electrónicos o sitios web.
No escatime esfuerzos para repeler los ataques con cobro de rescate. ¡No arriesgue el patrimonio de su compañía ni el de sus trabajadores!
Evite el ransomware a como dé lugar y ahórrese tiempo y dinero
Solo una fuerte base de conocimiento, educación, concienciación y prevención alejarán su empresa, en lo posible, de los ataques con cobro de rescate. Pero esto lo debe combinar con certeras soluciones de seguridad. De esta manera podrá armar la estrategia más poderosa para lograr que el ransomware no afecte el funcionamiento diario de sus negocios.
Y como lo dijimos en nuestro artículo sobre secuestros de computadoras: en caso tal de que salga de viaje hágaselo saber a su equipo de sistemas. Ellos sabrán decirle cuáles programas puede usar de manera remota para proteger su información. Recuerde que usted merece lo mejor, por eso lo mantendremos al tanto de cualquier noticia que tenga que ver con la protección de sus derechos.
Enlaces disponibles en inglés*
Robo de Datos en AT&T afecta a más de 73 Millones de Usuarios. ¿Eres uno de ellos?
Mantente protegido esta temporada de impuestos
Cómo influyen las redes sociales en tu demanda por lesiones personales
Aumentan fatalidades en vías de tren en Florida
Robo de Datos en American Express: Advertencias a sus usuarios
Peligros principales de conducir en primavera y como mantenerte a salvo
Accidentes de mujeres en construcción – Los riesgos en esta industria