Este sitio utiliza cookies para ofrecerle un servicio más ágil y personalizado. Al utilizar este sitio, acepta el uso que hacemos de las cookies. Puede obtener más información sobre el uso que hacemos de las cookies y tecnologías similares y sobre sus opciones consultando nuestra Política de privacidad. Al hacer clic en "Acepto", acepta nuestro uso de cookies y tecnologías similares.
El rescate es la menor de sus preocupaciones
Wannacry es el último heraldo del ciber-Armagedón. Innumerables computadoras en todo el mundo quedaron inutilizadas. Los datos se cifraron y dejaron de estar disponibles. Pagar el rescate o despedirse de sus datos para siempre era la amenaza.
Wannacry se extendió por todo el mundo muy rápidamente, afectando a empresas de servicios, fabricantes, sistemas nacionales de salud, agencias gubernamentales e individuos. Según un informe, los perpetradores de Wannacry han ganado alrededor de . Esto no es una gran recompensa, pero puede ser suficiente para proporcionar un incentivo a los atacantes imitadores.
Por supuesto, este no es el primer incidente de este tipo. Hace poco más de un año, un hospital de California aprendió una dura lección cuando el personal perdió el acceso a la red durante un brote de ransomware. El hospital pagó el rescate de 17.000 dólares después de que los empleados pasaran 10 días confiando en máquinas de fax y gráficos en papel. Varios departamentos de policía conectados digitalmente en Maine fueron víctimas de una estafa de phishing en abril de 2015 y pagaron un rescate de $ 300 para recuperar el acceso a los registros cifrados de arrestos e incidentes.
La verdad es que, a pesar de toda la agitación y el peligro real creado por Wannacry y sus predecesores, sobreviviremos a él. La pregunta más importante es si aprenderemos algo de ello. Las discusiones sobre qué grupo lo lanzó, quién tiene la culpa del código y cómo se difundió son un gran forraje para las noticias, pero en última instancia son solo distracciones del problema real. Wannacry era completamente prevenible. La verdadera historia aquí es cómo estábamos tan poco preparados.
En medio de la conmoción se pierden las recetas familiares para una buena higiene cibernética. Utilice software con licencia y compatible. Instala actualizaciones. Haga una copia de seguridad de sus archivos fuera de su red. Esté atento a los correos electrónicos sospechosos.
En términos más generales, Wannacry es la llamada de atención actual sobre la necesidad de todos de revisar periódicamente su perfil de ciberseguridad. A pesar de la necesidad cada vez mayor de mejorar la seguridad, entidades de todo tipo siguen siendo víctimas de los mismos ataques. Ya sea que un destinatario incauto haga clic en el archivo adjunto de correo electrónico incorrecto o se deje llevar por una falsa sensación de seguridad por una artimaña prolongada de ingeniería social, el resultado puede ser el mismo: datos robados, encriptados o comprometidos de otra manera.
Ninguna empresa puede permitirse perder el acceso a sus datos durante mucho tiempo y sobrevivir. Cuando los datos comprometidos pertenecen a un proveedor de atención médica o a una agencia de aplicación de la ley, la salud y la seguridad del público pueden estar en riesgo. Lo que está en juego no puede ser más importante. Las evaluaciones de seguridad cibernética deben convertirse en un procedimiento tan estándar como la inspección anual de seguridad de su automóvil.
Si eres víctima de un ataque de ransomware y no puedes restaurar tu sistema desde una copia de seguridad, tienes opciones. Aunque todos los días aparecen nuevos ransomware, las claves de descifrado de muchos de ellos son conocidas y están disponibles a través de las fuerzas del orden o los proveedores de seguridad. Puede considerar pagar el rescate si determina que no hay otras opciones viables, pero cuando lo hace, confía en la integridad del atacante para que le proporcione la clave. Incluso si lo hace, se sabe que los atacantes comparten la identidad de sus víctimas y los medios de su ataque exitoso con sus cohortes a cambio de un porcentaje del próximo pago de rescate. Al fin y al cabo, ya has demostrado tu vulnerabilidad a los ataques y tu disposición a pagar.
Planifique con anticipación, incorpore un escenario de ransomware en su plan de respuesta a incidentes para saber qué hacer si fallan sus defensas.
Juan Torres
Presidente, Consultoría de Seguridad y Tecnología
John P. Torres es el presidente de la práctica de Consultoría de Seguridad y Tecnología de Guidepost Solutions. John tiene una amplia experiencia en investigación y seguridad. Anteriormente, se desempeñó como Agente Especial a Cargo de Investigaciones de Seguridad Nacional en Washington, D.C. y Virginia. Su experiencia incluye más de 27 años de experiencia en la gestión de investigaciones y seguridad para los Departamentos de Seguridad Nacional y Justicia de los Estados Unidos, incluido el cargo de Director Interino y Director Adjunto del Servicio de Inmigración y Control de Aduanas de los Estados Unidos.
InvestigaciónLíneas directas