¿Qué hacer después de ser atacados por hackers?

¿Qué hacer después de ser atacados por hackers?
  • En un momento delicado a nivel de ciberseguridad, tras los sucesos ocurridos con el famoso ransomware Conti que atacó a varias entidades públicas de Costa Rica, es importante saber cómo actuar ante un imprevisto. Además, un panorama de la situación en el país centroamericano.

(ITNOW).- La ciberseguridad es un tema que cada día más empiezan a tener en cuenta las empresas, sin importar su índole o tamaño. El gran ataque efectuado, en principio, contra Ministerio de Ciencia, Innovación, Tecnologías y Telecomunicaciones (Micitt) de Costa Rica, que posteriormente le brindó acceso a otros sistemas estatales encendió las alarmas y ubicó al tema en un importante lugar de la agenda de los medios y trajo preocupación para las organizaciones en general.

Para entender un poco más sobre cómo actuar frente a un ataque, Aarón Bermúdez, Ingeniero Senior en Seguridad de Fortinet Costa Rica, pasó por una entrevista realizada en vivo en IT Now y brindó algunos consejos que pueden ser de utilidad.

El primer paso que se debe tener en cuenta, según Bermúdez, es admitir que cualquiera puede ser un blanco de ataque. Comenzando desde ese punto, se debe pensar en estrategias de ciberseguridad para prevenir, en vez de buscar la solución de “curar” tras haber sido atacado.

Quizás le interese: Especialistas dilucidarán sobre ciberseguridad que enfrenta Costa Rica

Sin embargo, en caso de ya haber sido atacado, hay algunas determinaciones que se deben tomar en cuenta. “Las organizaciones internacionales como Interpol, CIA recomiendan no pagar ningún rescate”, comenta Bermúdez. De todos modos, el experto de Fortinet sugiere analizar caso por caso, ver hasta dónde fue que llegaron los ciberdelincuentes, qué información lograron secuestrar. 

“Si la información es sensible o no, si llegó hasta mi back up o no. A nivel político no se recomienda, pero si la entidad o la empresa lo está considerando, recomiendo que se haga acompañar de empresas especialistas en estos temas, que les ayuden a ejecutar un plan de respuesta al incidente. Y una vez hecho ese análisis, determinar si vale la pena pagarlo”, explica Bermúdez.

Es importante destacar que una vez pagado el rescate, no significa que todo pasó. Eso no exonera al atacado de que luego la información salga en otros medios o sea utilizada con otros fines. Y, por supuesto, ya hay una vulnerabilidad latente que hay que lograr contener lo más rápido posible para que no vuelva a pasar. 

Uno de los desafíos más importantes para las empresas, dice Bermúdez, es intentar priorizar la información a la hora de hacer una estrategia de ciberseguridad. Por ejemplo:

  • Si se trata de una entidad de gobierno, por ejemplo, la información de los contribuyentes o los ciudadanos es lo más importante, entonces tal vez el foco principal sea una solución DDR para la parte de las aplicaciones, bases de datos y servidores.
  • Si se trata de una empresa privada, un eCommerce por ejemplo, entonces quizás el foco debería ser proteger la página web. Ese es un trabajo que se hace organización por organización a ver cuál es ese core business y cómo se va a ir validando cada vector de ataque.

En relación a la situación en Costa Rica, Bermúdez indica que “es normal el comportamiento de Conti”, al poder haber logrado infiltrarse en alguna entidad pública, luego empieza a escanear y buscar otras entidades. 

Vea también: Tres imperativos que los CISOs deben considerar en las estrategias de ciberseguridad para el trabajo remoto

Por último, comenta el experto que el método de ataque preferido por los ciberdelicuentes sigue siendo el phishing, sobre todo mediante correos electrónicos, aunque ahora se pueden ver otras variables mediantes de filtración como teléfonos móviles, tabletas, entre otros.

Para ver la nota completa en nuestro canal de YouTube, puedes ingresar en este enlace: