15 de Julio de 2018

Alternativas para reforzar la ciberseguridad en empresas

Por el 27 de Mayo de 2017

Tras el fuerte impacto del ransomware “WannaCry” a nivel mundial, las empresas que manejan información sensitiva de clientes deben asegurarse de tomar las medidas preventivas necesarias para salvaguardar los datos de los usuarios.

En entrevista con CB en Español, el gerente para la región del Caribe de la empresa de ciberseguridad Fortinet, Gilberto Rivera, destacó que las empresas siempre pueden tomar medidas preventivas para evitar ataques de este tipo que afectan mayormente a compañías que manejan información de alto riesgo como lo son los centros de salud e instituciones financieras.

Según Rivera, las empresas pueden evitar poner en riesgo la información que manejan mediante las siguientes acciones:

  • Educación hacia el usuario: si existe duda en cuanto a algún archivo o correo electrónico que no sea familiar, lo ideal sería consultar con personal experto en tecnologías de información.
  • Manejo de parchos de seguridad y “updates” con todos los sistemas computarizados que la empresa utiliza para llevar a cabo sus operaciones.
  • Planes de mitigación, detección de infecciones y protección a través de “firewalls”.
  • Segmentación de la seguridad interna: muchas veces se piensa que los ataques vienen fuera de la empresa, pero existe la posibilidad de que internamente se pueda comprometer la información de esa compañía.
  • Sistemas antivirus de última generación donde puedan detectar estos tipos de “malware” y por lo menos tratar de mitigar los efectos.

Además, otra manera de asegurar que una empresa está preparada para resistir un evento como el “WannaCry” es mantener sus planes de copias de seguridad (“backups”, en inglés) al día y en buen funcionamiento mediante la realización de pruebas de restauración por lo menos una vez al mes.

Buscan promover uso de tecnología para la recuperación fiscal de Puerto Rico

Tecnologías de ciberseguridad

Muchas de las tecnologías que se utilizan como herramientas de ciberseguridad para proteger los archivos de los usuarios son el estudio del comportamiento de los usuarios (“behavioral analysis”, en inglés) en el que, a través de rigurosos análisis, pueden ver cómo -por patrones de conducta- se comportan los usuarios y los archivos que manejan.

Asimismo, la creación de incubadoras para simular ejecuciones de archivos, mejor conocido como “sandboxing”, permite crear ambientes de prueba (incubadoras) donde se ejecutan archivos para probarlos y ver cómo responden dentro de ambientes controlados, archivos y correos electrónicos conocidos. Si se detecta algo con intención maliciosa, se pasa al archivo de firmas existentes dentro de las bases datos que los programas de antivirus poseen.

Fuera de lo que puede hacer cada empresa para mantenerse seguro en Internet, es imperativo que las compañías inviertan en tecnologías que provean protocolos de seguridad debido al riesgo que implica el manejo de información delicada de sus usuarios.

Hace dos años, la inversión aproximada para adquirir estos tipos de tecnología era de $100,000. Sin embargo, hoy día solo se pagan suscripciones anuales entre los $300 y los $1,000 dependiendo de la cantidad de archivos que manejen, el tamaño de la empresa y cuántos usuarios se conectan para manejar esta información.

Basado en el comportamiento de este “ransomware”, se ha probado que los “hackers” buscan encriptar y borrar los datos que infectan. Es por esto que se recomienda que las compañías no tengan toda su información dentro de la oficina y la localicen en el exterior, ya sea en línea o con algún dispositivo removible, (“external hard disk”, en inglés) para poder garantizar su recuperación en el futuro.

De acuerdo a Rivera, aunque el 95% de los virus en Internet se puede atacar con las firmas existentes dentro de las bases datos que los programas de antivirus poseen a través de sus actualizaciones, existe un 5% de ataques catalogados como “día zero” (“zero day attack”, en inglés) en los que no se sabe nada sobre ellos y pueden atacar en cualquier momento, como ocurrió con el ataque masivo del “ransomware” WannaCry alrededor del mundo.

Estudio revela impacto de las redes sociales en la salud mental de los jóvenes

El impacto del ransomware en Internet

Si bien es cierto que este fenómeno de WannaCry afectó en un periodo de 72 horas a 500,000 sistemas alrededor del mundo, el mismo lleva en la red alrededor de dos años. Este “ransomware” entra al sistema, encripta todos los datos y, para que el usuario afectado recupere esa información, le solicita que brinde una cantidad de dinero valorada en “BitCoins”. Por cada bitcoin solicitado, esto representa la cantidad de $2,251 (USD).

“Este ataque de ‘ransomware’ ha sido el más masivo que se ha visto a nivel mundial ya que ha impactado a más de 150 países. Lo peculiar de este ‘ransomware’ fue la cantidad de sistemas afectados y la rapidez con la cual se propagó. Esto es una vertiente nueva de cómo infectar a los sistemas. Es el primer ‘ransomware’ que se detecta donde no requería la intervención de un usuario”, señaló Rivera.

Anteriormente, según explica Rivera, la mayoría de este “ransomware” llegaba a los usuarios por lo que se conoce como “phishing”, un tipo de malware que provenía a través de correos electrónicos, en la que exhortaban a los usuarios a abrir algún enlace o ejecutar alguna descarga. Aún sin ver que pasara algo, en ese preciso momento tu dispositivo se infectaba.

A diferencia de este tipo de “malware”, en este caso, lograron “hackear” utilizando unas vulnerabilidades en los sistemas operativos de Windows en todas sus vertientes, desde Windows XP hasta Windows 10 e inclusive servidores.

Los usuarios que no tenían instalado el parcho de seguridad para evitar la explotación de esa vulnerabilidad –el cual existía desde el mes de abril– resultaron en con muchos sistemas infectados por WannaCry o estuvieron altamente propensos a sufrir el ataque.

Los “hackers” lograron realizar este ataque basado en conocimiento público sobre la divulgación de herramientas que tenía la National Security Agency (NSA) para hacer pruebas sobre estas vulnerabilidades.

En respuesta al ataque, Microsoft lanzó un parcho especial para corregir esa vulnerabilidad y evitar futuros ataques a  los sistemas antiguos que no reciben actualizaciones de vulnerabilidades como Windows XP y Windows Server 2003.

“El desarrollo del ‘ransomware’ se ha convertido en un crimen organizado donde ya muchos usuarios que se dedican a desarrollar estos tipos de ‘malwares’”, aseguró Rivera.

Es por esto que el asunto crítico de esta situación se basa en que los “malwares” hoy día los hace un usuario, pero los códigos que utilizaron para confeccionar estos tipos de “software” dañino los hacen disponibles en la red y entonces otros usuarios los adquieren y continúan desarrollándolos hasta convertirlos en “malwares” sofisticados de alto riesgo para todos los usuarios en Internet.

En el caso de WannaCry, actualmente existen 5 versiones, los cuales por cada versión han cambiado su nombre y su forma de efectuar el ataque a los sistemas.

Nueva plataforma ayuda a las pymes con inteligencia de localización

image_print

You must be logged in to post a comment Login