Seguridad en América | Post

• Infosecurity Mexico recomienda prevenir proactivamente para asegurar la continuidad del negocio

CDMX, 14 de abril del 2021.- Con el propósito de continuar con la difusión y actualización de información relacionada con la ciberseguridad, y difundir las mejores prácticas para protegerse de ataques, Infosecurity Mexico presentó el webinar “Nuevos retos tecnológicos en la era del ransowmare y Covid- 19”, impartido por Luciano Pérez Gaimberan y Carlos Ramírez, representantes de Veeam Software.

De inicio, ambos especialistas señalaron que los ataques de ransomware son cada vez más frecuentes, y afectan a personas, instituciones y empresas de cualquier tamaño. “Nadie está a salvo de este tipo de malware que, cuando se activa, busca acceder a la información valiosa de los dispositivos, o incluso eliminar sus defensas. Si tienen éxito, le impiden al usuario abrir sus archivos, ya que los cifran o encriptan para bloquearlos, a menos que el usuario cumpla con las condiciones exigidas por los atacantes, y a veces, ni siquiera cumpliendo con esas exigencias”.

Carlos Ramírez indicó que México es el segundo país, en Latinoamérica, en recibir más ataques de ransomware, que en sus distintas variantes prácticamente siempre está presente, solo que no se sabe en qué momento va a detonar. “Por eso, es importante respaldar la información y diseñar planes de continuidad del negocio, sobre todo ahora que el trabajo remoto se ha vuelto necesario, pero representa un mayor riesgo para que se abran más brechas de seguridad”.

No solo las organizaciones e individuos deben establecer medidas de seguridad; también deben diseñar estrategias de recuperación por si llegan a ser afectadas por un ataque de ransomware. “La mayoría de las organizaciones nos buscan una vez que sufrieron algún percance para que las apoyemos, por eso queremos difundir la idea de que siempre es mejor prevenir, porque la forma más rápida de recuperarse después de un ataque es tener la información respaldada”. explicó Luciano Pérez.

Carlos Ramírez indicó que las organizaciones deben comprender que corren un alto riesgo si sus datos no están protegidos, por lo que deben aprovechar incluso que existen medidas de prevención de bajo costo, como son el mantener dominios diferentes, la segmentación de redes y ejercer otras prácticas que se pueden aplicar para disminuir los daños provocados por algún ataque, incluyendo medidas para la recuperación de desastres.

“Las empresas deben ser proactivas, en lugar de reactivas, lo que significa actuar desde antes de que se manifieste un ataque, porque la restauración rápida es clave para la continuidad del negocio. Si bien es cierto que las amenazas como el ransomware son cada vez más frecuentes y se presentan bajo distintas modalidades, también hay más opciones y herramientas para prevenirse, como es respaldar en sitios de datos propios o de terceros, tener réplicas de las máquinas más importantes, y no solo para protegerse de un ataque cibernético, sino de la pérdida de energía o un robo del equipo”, añadió Carlos Ramírez.

Lo ideal, coinciden los especialistas, es contar con sistemas que emitan alertas cuando se inicia un ataque, porque la penetración se lleva a cabo de forma progresiva; si son empresas grandes, la encriptación puede tardar un poco más, “por eso hay que contar con alarmas que nos avisen que está comenzando una penetración. Hay variantes de ransomware que ‘viven’ en los sistemas por varios meses sin manifestarse, pero en el lapso en el que están latentes, pueden afectar hasta a los respaldos”.

Luciano y Carlos explicaron que existen múltiples variedades de ransomware, pero destacan cuatro tipos de atacantes: Los que penetran un sistema y borran toda la información, pero no esperan recompensa, solo dañan porque no están de acuerdo con la filosofía de la organización atacada. El segundo grupo lo conforman quienes encriptan los datos para cobrar un rescate, aunque la mayoría de las veces no se recuperan los datos, aun cuando se haya recibido el pago. Otro grupo es el que ‘abre’ las puertas de la infraestructura y pueden encriptar datos y robar información. Finalmente, están los que atacan dispositivos en el hogar y que buscan comprometer al usuario, extorsionándolo y pidiendo pagos.

Ante esa variedad, los usuarios deben prepararse con herramientas de protección y diseñar planes de recuperación, porque los delincuentes buscan perjudicarlos atacando un activo muy valioso: la información. “Por eso es importante que los profesionales de la ciberseguridad participen en eventos como Infosecurity Mexico, ya que es un foro en donde se intercambia conocimiento, experiencias y casos de éxito, de los cuales se aprende para aplicar en los propios negocios”, finalizaron Luciano Pérez y Carlos Ramírez.