Novedades Tecnología

Guía para prevenir y enfrentar un ataque informático

El caso de WannaCry solo fue una muestra de los desafíos que enfrentan empresas y usuarios.

Ataques informáticos

Las máquinas infectadas deben ser aisladas y desconectadas de la red para evitar que sean fuente de propagación.

Foto:

123RF

28 de mayo 2017 , 12:00 a.m.

El último ataque cibernético mundial, protagonizado por el programa malicioso WannaCry, les recordó a las compañías y a los ciudadanos que los sistemas informáticos no son infalibles ni invulnerables. Fue un manifiesto de la existencia de un lado oscuro del ámbito virtual donde ya no solo actúan ‘lobos solitarios’ ávidos por superar desafíos o de suscitar caos por mera diversión, sino organizaciones criminales, “enormes equipos de personas”, como expresó Luis Fernando Garzón, gerente de seguridad de Cisco, cuya principal motivación es el dinero.

El impacto económico de WannaCry fue estimado por la firma de ciberseguridad Cyence en 4.000 millones de dólares. Los criminales bloquearon el acceso a los datos de cerca de 250.000 computadores y pedían un pago de entre 300 y 600 dólares por liberar la información cautiva. El botín final de los bandidos se estima en alrededor de 100.000 dólares. Aunque se preveía una segunda ola de ataques en los días posteriores a la primera epidemia, la crisis suscitada por WannaCry se ha apaciguado.

Sin embargo, los ataques continuarán. Según el experto en seguridad de la información Iván Castellanos, de la firma Etek International, WannaCry fue un caso de considerable impacto mediático, pero no excepcional. “Habrá más arremetidas de los ciberdelincuentes, tal vez con peores consecuencias pero menos llamativos”, alertó.

Muchos de esos ataques serán silenciosos, como aquel perpetrado por cibercriminales en 2015, cuando robaron hasta 1.000 millones de dólares de más de 100 bancos en 30 países. Fue calificado como el mayor robo de la historia en su momento y fue ejecutado de forma metódica. Según la firma de seguridad rusa Kaspersky Labs, los ciberdelincuentes instalaron ‘software’ espía en los computadores del banco. Aprendieron cómo operaban los empleados y los sistemas de las diferentes entidades infiltradas y después empezaron a transferir dinero a sus cuentas. Tomaron entre 2,5 y 10 millones de dólares de cada una de sus víctimas y así fueron acumulando un botín multimillonario.

El ‘software’ de cibersecuestro, como lo fue WannaCry, seguirá existiendo, y tal vez no atacará a miles de computadores a la vez, pero sí podría afectar al computador de cualquier ciudadano o empresa. Las cifras avalan la alerta: se estima que sean 12 programas maliciosos por segundo. Según Symantec, a diario son atacadas más de 400 empresas y los cibercriminales han robado más de 3.000 millones de dólares en los últimos tres años.

Sepa qué debe hacer para prevenir ataques futuros o cómo responder en caso de haber sido víctima de uno de ellos.

Cuando llega la ofensiva

De acuerdo con Juan Mario Posada, consultor en seguridad informática de la firma EY, las máquinas infectadas deben ser aisladas y desconectadas de la red para evitar que sean fuente de propagación.

“En la medida en que se traten los primeros casos, se previenen contagios”, dice. El experto asegura que es necesario activar los planes de respuesta a incidentes y que estos casos no se deben tratar solo como un tema de tecnología, sino como un problema que afecta a todas las divisiones de la organización.

Para las empresas es muy importante que se conserve evidencia del proceso en caso de requerirse una investigación y es recomendable que las copias de seguridad se ubiquen en unidades de almacenamiento que se encuentren fuera de línea.

Para las copias de seguridad, se recomienda implementar un plan para probar, con regularidad, que los respaldos funcionen de forma correcta en caso de que sea necesario usarlos.

Si cae presa de un ‘software’ de cibersecuestro, también conocido como ‘ransomware’, absténgase de pagar. “Debe tener en cuenta que está lidiando con delincuentes y pagar el rescate no le garantiza que vaya a recuperar el acceso a su información. Además, esto incentiva a que los ataques continúen y se incrementen, ampliando las probabilidades de que incluso usted mismo vuelva a ser víctima nuevamente”, indica Daniel Cuéllar, representante de la firma Gemalto.

Consejos para prevenir agresiones informáticas

Primero hay que ser consciente de la existencia de amenazas informáticas, explica Gonzalo García, experto de Fortinet. “Cuando se haga una evaluación de riesgo en una empresa, cuando se empiezan a implementar nuevas tecnologías, se debe priorizar la seguridad como parte esencial del proceso”, dijo García.

Esto afecta, sobre todo, a las pequeñas y medianas empresas. Este tipo de entidades “se están transformando para entrar a la era digital, pero su foco es incrementar sus cifras e impulsar el negocio. Creen que la seguridad informática es más un gasto que una inversión. Ese es el primer error”, explicó Luis Fernando Garzón.

Para García, es esencial implementar controles: “Los sistemas operativos deben estar actualizados y protegidos. Deben optimizarse los tiempos de mantenimiento y mejorar los equipos para evitar caer presa de una brecha de seguridad”, indicó.

Una de las razones por las que WannaCry tuvo impacto fue porque, aunque ya existía una cura para el problema desde marzo, muchas empresas habían relegado el proceso de actualización y mantenimiento de sus sistemas.

“La red empresarial debe ser segura. Se debe saber quiénes se conectan a ella. Quienes la administran deben contar con una visión completa del funcionamiento de la misma en todo momento. También es imperativo diseñarla de modo que, en caso de ataque, existan opciones para segmentar la red y aislar las infecciones”, agrega Gonzalo García.

También se debe invertir en la capacitación de los empleados. Según la consultora EY, los ataques responden, en un 83 por ciento, a empleados descuidados. “En la mayoría de los casos, las campañas de cibercrimen no solo involucran el desarrollo de códigos maliciosos, sino todo un proceso de investigación previa. Los cibercriminales preguntan cómo funciona la red, se infiltran en la compañía y engañan a su personal para obtener información”, expresó el representante de Cisco.

Garzón añade que otro factor que llevó a la propagación de WannaCry fue que los creadores del programa malicioso usaron una técnica de vieja data, la de propagación automática, un mecanismo de expansión de infecciones común en la década pasada, pero que fue una rareza para la época actual.

ÉDGAR MEDINA
Redacción Tecnósfera

Ya leíste 20 artículos gratis este mes

Rompe los límites.

Aprovecha nuestro contenido
desde $10.999 al mes.

¿Ya eres suscriptor? Ingresa

Sabemos que te gusta estar siempre informado.

Crea una cuenta gratis y pódras disfrutar de:

  • Acceso ilimitado al contenido desde cualquier dispositivo.
  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta gratis y disfruta de acceso ilimitado al contenido, desde tu computador, tableta o teléfono inteligente.

Disfruta del contenido sin límites

CREA UNA CUENTA GRATIS


¿Ya tienes cuenta? INGRESA