El día 3 de Julio de 2021, el diario alemán DW reportó la siguiente noticia – “Una de las principales cadenas de supermercados de Suecia anunció este sábado que cerraba temporalmente casi todas sus 800 tiendas tras un ciber ataque que paralizó sus cajas”. Al día siguiente, la mayoría de los diarios importantes de América y Europa reportaban un ciber ataque masivo en los Estados Unidos que afectaba a mas de 1500 empresas. Los ciber criminales solicitaban el pago de un rescate de 70 millones de dólares.

Estas noticias son ahora mucho mas frecuentes que hace algunos años. El ataque mas común es el ransomware, una técnica criminal que permite cifrar los datos o secuestrar los discos duros de la empresa que es víctima de este tipo de ataque. Seguidamente los criminales solicitan el pago de un rescate (en inglés ransom, por eso el nombre de ransomware para este tipo de malware). Si el cliente paga el rescate recibe a cambio de una clave para descifrar la data previamente cifrada o encriptada.

Las sumas solicitadas por los secuestradores comenzaron por unos pocos dólares cuando los ataques eran dirigidos a computadores personales pero se han multiplicados hasta alcanzar millones de dólares cuando la víctima es una compañía con grandes recursos, como es el caso de la empresa administradora de oleoductos Colonial Pipeline que pagó 4.4 millones de dólares según reporte del diario Wall Street Journal.

Fuente: Coveware y SophosLabs

La situación ha empeorado durante la pandemia cuando muchas empresas han tenido que recurrir al teletrabajo o trabajo remoto, complicando de esta forma la protección de los sistemas empresariales.

  • Los ataques que antes tardaban semanas o días ahora solo tardan unas horas en completarse.
  • Los ciber delincuentes cometen robo de datos y extorsionan a sus víctimas amenazándolas con divulgar datos privados sensibles.
  • Adicionalmente, el estado, a través de diversos organismos tales como la Superintendencia de Industria y Comercio o la Superintendencia de empresas financieras, puede multarle por no ser diligente en el cuidado de datos personales sensibles. La legislación en esta materia es clara y estipula multas y sanciones.
  • Las perdidas no son solo materiales, el ser objeto de un ciberataque afecta enormemente la reputación de la empresa.

Reflexionemos por un momento, si a su empresa es objeto de un secuestro informático ¿estaría dispuesta a pagar? ¿Cuál sería la estrategia mas apropiada?

La experiencia nos dice que aún pagando el rescate no existe certeza de que los piratas informáticos cumplan su palabra. De hecho, algunas empresas han pagado millones y solo han podido recuperar parte de sus datos. Tal es el caso de la empresa de oleoductos Colonial Pipeline. A pesar de haber pagado no pudo recuperar todos los datos cifrados.

Ante esta realidad vale la pena evaluar otras alternativas. Una estrategia preventiva consiste en mantener copia de todos los datos y todos los sistemas en un segundo “centro de cómputos” para poder seguir operando. Sin embargo, los atacantes son bastantes sofisticados y no se apresuran a atacar a un cliente antes de asegurarse de borrar o infectar todos los sistemas posibles, incluso los sistemas de respaldo. Tal es el caso del ransomware llamado SamSam, el cual primero borra todos los respaldos antes de robar o secuestrar los datos del cliente. Además, este esquema no resuelve el tema de las sanciones del estado.

Cuáles son nuestras recomendaciones?

Cómo muchos otros riesgos, la medicina preventiva es mas barata y efectiva que la medicina curativa. Evitar o mitigar el impacto de los  riesgos es lo más conveniente. Existen algunas prácticas sencillas que se pueden implementar fácilmente.

Si usted es una persona importante y nota que hay un grupo de sujetos que lo vigila constantemente, y todos los días lo sigue cuando se desplaza  a su trabajo, seguramente usted  se daría cuenta y pensaría mal. Esa actitud de seguirle a todos los lugares resultaría muy sospechosa. En la película, El Secuestro de Mr. Heineken, la cual está basada en hechos de la vida real, se ve como los secuestradores siguieron durante algún tiempo todos los movimientos del dueño de la famosa marca de cerveza Heineken cuando este señor vivía en la ciudad holandesa de Ámsterdam. Luego de estudiar cuidadosamente sus movimientos, los malhechores lo secuestraron y pidieron un cuantioso rescate, el cual fue pagado. El Sr. Heineken no fue liberado pero fue encontrado por la policía unos días después. Los secuestradores fueron identificados y detenidos, sin embargo,   esta situación es muy difícil que ocurra en el ciberespacio.

En primer lugar, descifrar el código de un encriptamiento profesional puede tomar meses o años.  De forma similar a los secuestradores del film, los grupos que se dedican al ciber secuestro estudian cuidadosamente a sus víctimas y para ellos utilizan herramientas sofisticadas.

Los servicios de inteligencia cibernética tales como el FBI y otras organizaciones que se dedican a esta área conocen de antemano las direcciones IP maliciosas, usualmente localizadas en países como Rusia, China o Corea del Norte, desde donde trabajan algunos grupos del ciber crimen organizado. A estos grupos se les conoce como APT’s (Advanced Persistent Threats).  La información de estos grupos es conocida y puede ser utilizada para configurar su firewall o algún otro servicio de protección y de esta forma filtrar cualquier paquete que venga de esa procedencia.

Se podría argumentar que su empresa  no tiene enemigos en Rusia o en alguno de estos países, no obstante, estas organizaciones criminales también trabajan por “encargos”, y han desarrollado un concepto que se conoce como “Ransomware as a Service”. De esta forma, algún competidor, algún ex-empleado  resentido o simplemente un enemigo oculto podría “encargar” este tipo de servicio contra su empresa. No existen enemigos pequeños, en el ciberespacio nadie está completamente a salvo.

Otra recomendación útil par mitigar riesgos consiste en segmentar su red, dejando un segmento con ciertas libertades, donde puedan conectarse dispositivos de los empleados, clientes o proveedores debidamente autorizados, y aislar un segmento donde se encuentren las aplicaciones críticas del negocio con mayores restricciones de acceso.

Si usted desea prevenir un incendio, la recomendación mas común es procurarse una alarma contra incendios, un cortafuegos,  y adicionalmente algún sistema de para extinguir las llamas. El equivalente a esos sistemas en el universo de la ciberseguridad es una sistema de seguridad informática extendida, con un firewall de última generación y  con tecnología de protección en los servidores, estaciones de trabajo y sistemas con  inteligencia artificial para detectar amenazas y responder de una manera efectiva al ransomware y otras amenazas.  Si su empresa practica el teletrabajo, hoy en día se puede definir el perímetro de seguridad hasta las estaciones de trabajo en los hogares de los trabajadores.

Entendemos que en una economía de mercado todo ganamos siempre que prestemos un adecuado servicio a otras personas o empresas. Nuestros servicios incluyen dos elementos, el diagnóstico y el tratamiento. Nuestros servicios de consultoría pueden analizar la madurez de la seguridad de sus sistemas informáticos y el grado de cumplimiento con las leyes que regulan esta materia.

En nuestro caso, nuestra misión es protegerle. Para mejorar su seguridad informática,  poseemos soluciones que integran hardware, software y servicios profesionales con la tecnología descrita. Estas soluciones están al alcance de pequeñas y medianas empresas mediante esquemas de precio flexibles. Si necesita ayuda, no vacile en llamarnos, con gusto analizaremos sus requerimientos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Abrir chat