Cada día que pasa se reporta que los ataques de ransomware son abundantes y, aunque sean reportados en las noticias, la prensa y la televisión, es lamentable tener que escribir que todavía no estamos listos para mitigar este problema.
Nuestra cultura de dejarlo todo para ultima hora, o “eso no pasa aquí”, nos lleva a tener un sentido falso de seguridad. Cuando nos toca recibir el ataque, no estamos listos. Lo peligroso de eso es lo facil que se le hace al ciber maleante secuestrar todos nuestros datos.
El cibermaleante siempre busca un punto de entrada a tu computadora, usando -no solo vulnerabilidades en la misma- sino también analizando el comportamiento del usuario de la computadora en su uso diario. Analizando tu tráfico en el Internet (el cual viaja en pleno texto) se puede ver de donde viene la informacion y hacia donde se dirige. De aquí los cibermaleantes pueden planificar cuál es el punto fácil de atacar de una persona. Su preferencia de carros, su afán por ver mujeres en bikini, porno, obsesión por los gatos, compras por Amazon, búsquedas en Clasificados Online, comportamientos en Youtube, servicios de “streaming”, artefactos de Gaming (Xbox, PS5) y comportamientos en las redes sociales. Pedazos de información capturados en el Internet cuando se juntan para análisis, les da a estos maleantes un marco completo de las posibles oportunidades de ataque.
El mejor consejo es estar atento, ser cauteloso con los correos electrónicos, tener “backup”, obtener algún tipo de dispositivo de seguridad de perímetro (firewall), NO TENER TODOS LOS HUEVOS EN UNA CANASTA, hacer “backup” usando múltiples fuentes de “backup”.
Finalmente, estar alertas a eventos recurrentes de solicitudes de ayudas económicas para remisiones hacia Ucrania. El impostor puede crear un (scam) esquema que aparente ser legitimo para “ayudar”, pero en realidad el mismo te lleva a un enlace cuya intención es atrapar tus artefactos electrónicos.
¿Cómo protejo mi Negocio de un Ransomware?
Proteger tu negocio de un ransomware no es tedioso, pero requiere estar atento y de la participacion de todo el personal en la organización. Es importante:
- Fomentar una cultura de ciberseguridad en la organización.
- Enfatizar al personal incluyendo su liderazgo, que ciberseguridad no es sólo informática sino toda aquella persona que interactúa con la informática.
- Constante capacitacion sobre la tecnologia y cómo la empresa utiliza esta tecnología, poniendo énfasis a posibles vectores de ataque en la organización.
- Desarrollo de politicas de seguridad con enfoque a proteger la data de la organización y capacitación sobre estas politicas específicas en la organización.
¿Necesita proteger su Negocio o adiestrar su equipo de trabajo?
Artículo publicado en Bartizan Security