El secreto para guardar su información sensible

IDG

¿Has sido atacado por WannaCry o te preocupa que tu organización sea atacada?

No hace falta decir que todas las organizaciones de TI han leído la guía de clientes de Microsoft para los ataques de WannaCrypt y que inmediatamente han implementado el Microsoft Security Bulletin MS17-010.

Más allá de remendar con eso, aquí están los tres principales consejos que debe considerar todo profesional de la seguridad de TI y cualquiera que esté preocupado por WannaCry u otro ransomware:

1.No pagues

Pagar o no pagar un rescate… esa es la pregunta. Pero la respuesta es clara: no pagues.

Mimecast, una empresa líder de seguridad para correos electrónicos, ofrece este consejo en un blog que publicó sobre WannaCry: “Aconsejamos que las organizaciones nunca sucumban a la presión de pagar un rescate para recuperar el acceso a sus aplicaciones y datos. No hay garantía de que esto desbloqueará los archivos, además esto motiva y financia a los atacantes para que amplíen sus campañas de ransomware”.

Lea también: Mapa interactivo: Los puntos más afectados por WannaCry.

Esa sería la opinión popular entre los expertos en seguridad cibernética, incluyendo a aquellos enfocados en el área de salud, donde WannaCry tiene una especial preocupación.

“A menudo educamos a nuestros clientes, en esta área de la salud, sobre los riesgos del ransomware”, puntualizó Atif Ghauri, vicepresidente de los Servicios de Canal en Herjavec Group, una empresa líder mundial en seguridad de la información.

“Durante el año pasado, vimos varios hospitales siendo tomados como rehenes y terminaron pagando un rescate como esfuerzo por recuperar el control de sus sistemas. Nunca abogamos por el pago en casos de ransomware. Actualmente no existe una cumplimiento efectivo de la ley para la ciberdelincuencia y no hay forma de saber que recuperarás tus datos, incluso si pagas un rescate”, mencionó Atif Ghauri.

Brian Krebs, un respetado experto en esta industria y uno de los principales blogueros sobre seguridad, informó que parece que los perpetradores de lo que se denomina el peor brote de ransomware de la historia han hecho poco más de US$ 26 mil hasta ahora con la estafa.

Otra nota relevante: ¿Cómo saber si su computadora es vulnerable a WannaCry?

Teniendo en cuenta que el ciberataque mundial de WannaCry se ha apoderado de cientos de miles de sistemas informáticos, los pagos reportados por Krebs están muy lejos de lo que los cibercriminales esperaban.

2.Copias de seguridad

Una publicación de Forbes en noviembre de 2015 alertó sobre el respaldo de archivos para frustrar un ataque de ransomware.

El No More Ransom Project es una iniciativa de la Unidad Nacional de Delitos de Alta Tecnología de la policía de los Países Bajos, el Centro Europeo de Delitos Cibernéticos de Europol y dos compañías de seguridad cibernética, Kaspersky Lab e Intel Security. Este proyecto pone a las copias de seguridad en la parte superior de su lista de cómo prevenir los ataques ransomware.

El proyecto recomienda tener un sistema de recuperación para que una infección de ransomware no pueda destruir tus datos personales para siempre. Lo mejor es crear dos copias de seguridad: una para ser almacenada en la nube (recuerde utilizar un servicio que haga una copia de seguridad automática de sus archivos) y otra para ser almacenada físicamente (disco duro portátil, unidad USB, computadora portátil extra, etc.). Desconecte todo esto de su computadora cuando hayas terminado. Sus copias de seguridad también serán útiles si accidentalmente eliminas un archivo importante o experimentas una falla en el disco duro.

No hay excusa para fallar en las copias de seguridad. Las consecuencias pueden ser catastróficas.

3.Entrene a sus empleados

“Si los usuarios hubiesen sido entrenados para detectar las banderas rojas de la suplantación de identidad relacionadas con esta pandemia, los criminales serían los que hubiesen llorado”, enfatizó  Stu Sjouwerman, fundador y CEO de KnowBe4, una empresa líder que capacita en la concientización de la seguridad.

Continúe leyendo: Descubra en donde se propagaron los ataques de WannaCry.

“Este (ataque cibernético) solo fue impulsado por la ingeniería social, muy similar al reciente ataque a Google Docs, en el que un millón de estaciones de trabajo fueron infectadas en cuestión de horas. El empleado es la última línea de defensa y necesita madurar dentro de la seguridad, entrándose mediante frecuentes ataques simulados de suplantación de identidad”, afirmó Sjouwerman.

El año pasado, Ransomware atacó al Hospital Presbiteriano de Hollywood en Los Ángeles, llevando al cierre de sus sistemas informáticos y a un pago de US$ 17 mil  Las consecuencias podrían haber sido evitadas si todos los empleados del hospital hubiesen sido capacitados para detectar y reaccionar ante un ataque de suplantación de identidad.

Leave a comment

Send a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *