Conversamos con Roberth Mendoza, de la firma CGSI, especialista dedicado al tema de Seguridad Informática, con más de 20 años de experiencia, y aquí compartimos sus apreciaciones y recomendaciones frente a una realidad latente que se cierne sobre la continuidad de cualquier negocio, de cualquier actividad.
¿Las empresas en Venezuela tienen conciencia sobre la amenaza que representa el Ransomware?
RM: La posición predominante sigue siendo “a mí no me va a pasar”. Y es complejo porque cuando sucede, entonces impera el caos y no es ni la mejor ruta para recuperarse, ni el mejor escenario para determinar qué hacer y con qué prioridad.
Durante lo que va del año, son varios los casos de los que tenemos conocimiento y hemos apoyado, en todas las industrias, bancos, aseguradoras, cadenas de retail, empresas de manufactura. La incidencia varía, hay empresas que han pagado, otras no, asumiendo duras consecuencias en continuidad operativa.
Evita interrupciones en la continuidad de tu negocio con soluciones de:
Respaldo en la Nube, Seguridad de datos y Compliance.
¿Por qué el Ransomware se ha convertido en la peor amenaza?
RM: Técnicamente, el Ransomware es una práctica delictiva que se vale de un maleware o código malicioso que es introducido en los sistemas y/o equipos informáticos de la víctima para impedir el acceso y, a cambio, solicitar una compensación para recuperar los activos de información.
En la práctica se trata entonces del secuestro de datos o activos de información que en concreto representan el negocio de la víctima. Sin ellos, el negocio desaparece.
América Latina y Venezuela en el ojo del huracán Ransomware
Sin duda, la principal motivación de esta industria es el lucro traducido en el pago de una recompensa para la devolución y acceso a los datos del negocio. Sin embargo, se ha avanzado y perfeccionado tanto en la técnica delictiva que ni siquiera pagar supone una garantía total de que todo será como antes del secuestro.
¿Ransomware as a Service?
Sí, esta industria del mal, cuyo eje se sitúa en otras latitudes, ha desarrollado también modalidades as a Service, es decir, la posibilidad de contratación de servicios para propinar ataques, bajo demanda.
Por eso se ha extendido de manera veloz, forzando a las empresas a tomar conciencia y más allá acciones concretas para resguardar la información del negocio y preservarlo en el tiempo, antes de sufrir las duras consecuencias que suponen:
- Pérdida de los datos sensibles o no del negocio,
- Exposición pública de la información del negocio,
- Daños colaterales como podría ser una retirada masiva de clientes por temas de seguridad,
- Daños reputacionales irreparables a una empresa-marca y las consecuencias que ello conlleva,
- Pérdidas financieras.
¿Cómo inicia un ataque?, ¿Cuál es el comportamiento habitual?
RM: Una vez que el atacante está en la infraestructura, busca pasar desapercibido, mantenerse el mayor tiempo posible de manera sigilosa y trata de sacar toda la información que pueda. En ese punto, lo más probable es que el atacante haya cifrado la data, es decir, ha secuestrado la información o comienzan a verse afectadas las operaciones diarias del negocio: Logística, facturación, transacciones, entre otras.
¿Esto es algo que se puede prevenir? ¿Cuál es el antivirus para el Ransomware? ¿Dónde se compra? ¡¿Quién lo vende? ¿Cuánto cuesta?
“La clave es cómo mitigar el impacto porque nadie está exento de sufrir un ataque de Ransomware.” comenta el especialista.
No hay garantía de estar a salvo, ya que aspectos como la movilidad y diversidad de dispositivos de acceso a las redes, el trabajo remoto, que por razones conocidas se disparó durante y tras la pandemia, la interactividad y las redes sociales, entre otros, forman parte del día a días de las empresas, constituyendo a su vez múltiples puertas de acceso para introducir códigos maliciosos.
A esto hay que agregar la débil conciencia de los usuarios en las empresas, quienes por desconocimiento o desinterés propician el terreno para este tipo de actos delictivos, abriendo un correo sospechoso, haciendo clic sobre links de dudosa procedencia, entre otras malas praxis.
Protege la continuidad de tu negocio con soluciones de:
Respaldo en la Nube, Seguridad de datos y Compliance.
¿Cuál es tu mejor recomendación?
RM: Hay una ruta que por obvia que parezca nos debe hacer reflexionar sobre el tema, sobre todo si cuantificamos el impacto que tiene para una empresa un período de inactividad, es decir, tan solo unas horas fuera de línea sin vender, ni cobrar, ni despachar, ni reponer mercancía, ni poder realizar transacciones bancarias, etc.
La ruta
- Crear conciencia sobre el impacto del Ransomware en el mercado. No hay empresa pequeña, solo negocios más apetecibles.
- La educación del propio talento humano y la imperiosa necesidad de hacerles conscientes del riesgo que cada acción no pensada supone,
- Cuánta importancia le damos a la arquitectura de seguridad que resguarda el negocio (políticas, firewalls, antivirus, etc.) y
- El estado de la infraestructura sobre la que se opera (obsolescencia, desactualización de licencias, etc.), y la amenaza que esto representa y
- La política de respaldo de datos, copias de seguridad, respaldo en la Nube, para minimizar el impacto y asegurar tiempos de recuperación.