Por Arturo Sandoval
Por cada uno de los ocho pagarón más de 15 millones de dólares. Las negociaciones no tuvieron éxito en las rebajas pedidas a secuestradores cero flexibles. No fueron maletas con billetes, no se pagaron con transferencias bancarias; la condición fue en Bitcoins, moneda digital. Así se cubrieron hasta el último centavo de dólar los rescates de cada uno de los servidores de uno de los corporativos más poderosos para dejar libre toda la información de sus empresas. El riesgo fue el no cumplimiento de los secuestradores al recibir el dinero. Finalmente sí liberaron los servidores del temible virus RANSOM.
Este virus sigue vigente, en plena actividad y ataca a corporativos o a las computadoras de estudiantes y negocios pequeños; no discrimina a nadie.
Los expertos recomiendan no aceptar el trato y seguir estos pasos donde en cada punto pongo mis comentarios en letra naranja:
1. Mantener actualizados el sistema operativo y las aplicaciones.
La mayoría de las empresas cumple cabalmente con este punto para no afectar su funcionalidad, pero los particulares, PYMES, escuelas, incluso Secretarías de gobierno, asociaciones públicas y privadas, no lo hacen por tener programas pirata.
2. No abrir archivos de procedencia desconocida o sospechosos aunque procedan de emitentes de confianza ni pinchar en enlaces acortados.
La curiosidad mató al gato. Muy dificil no caer en no abrir un archivo que nos envía un supuesto cliente o amigo, o controlar a los cientos de empleados que ocupan las computadoras en cosas banales y chats con cuates.
3. Contar con una política de gestión de usuarios dentro de la organización que facilite el acceso a la administración del sistema solo a los usuarios necesarios.
Bueno, a veces los jefes cometen errores y abren archivos.
4. Realizar copias de seguridad que permitan la continuidad del negocio en caso de ataque.
Esa es una gran ventaja de las PYMES y de los particulares: Las copias de seguridad son fáciles de guardar en USB, discos duros externos y hasta en CD. Pero un corporativo con sevidores que ocupan una manzana de una calle, es casi imposible; necesitan otra manzana del mismo tamaño para respaldar su información y actividades diarias.
5. Contar con herramientas de seguridad que sean capaces de detectar el ataque en cuanto ocurrae invertir en la compra de los mejores sistemas de seguridad en el caso de corporativos y los mejores anti vírus.
En un estudio anual de Symantec de México, nos da estos números sobre los daños por ataques a empresas sin la debida ciberseguridad:
En México:
En el cierre de 2017, dañó en 7,700 millones de dólares
33 millones de ciudadanos afectados
A nivel mundial:
Cibercrimen causó 172,000 millones de dólares en pérdidas a empresas
978 millones de personas afectadas.
RiskIQ calcula que las grandes compañías pagan $25 dólares por minuto por grietas de seguridad.
En otros ciberdelitos las empresas son dañadas:
— US$ 1.930: el costo de hacks en las operaciones de cambio de divisas criptográficas cada minuto.
— US$ 17.700: perdidos por ataques de phishing por minuto.
— US$ 22.184: el costo estimado por minuto de incidentes mundiales de ransomware en 2019.
— 8.100: datos identificadores, de personas o empresas, comprometidos cada minuto.
— 7: redireccionadores malignos detectados cada minuto.
— 2.4: sitios de phishing creados por minuto.
— 0.32: apps en la lista negra por minutos.
— 0.21: ataques a la plataforma de e-commerce Magecart detectados cada minuto.
Pocas empresas están preparadas para defenderse de estos ataques.
Los riesgos más altos y peligrosos, son para las empresas por ataques quirúgicamente dirigidos a ellas; lo grave es la poca preparación de corporativos y empresas para hacerle frente a esta guerra cibernética.
El ciber crímen se actualiza siempre y crea nuevas amenazas y técnicas pero, aprovechan de forma magnífica el uso de seguridad obsoleta de las empresas.
Dichas amenazas avanzadas y especialmente dirigidas pueden pasar inadvertidas durante semanas, meses, incluso años. Tiempo de sobra para atacar a las empresas los ciberdelincuentes. Así se infiltran hasta la médula en los sistemas. El daño muchas de las veces es irreparable.
EUROPOL AL RESCATE
Por medio del programa “No More Ransom”, iniciativa de Europol se han rescatado 200.000 víctimas de cibersecuestro
Los ciberdelincuentes no pudieron obtener más de 108 millones de dólares en rescates que exigían a las víctimas por recuperar sus archivos.
Este servicio lo da Europol de forma gratuita en 188 países y a 3 millones de visitantes individuales.
En la Unión Europea, ESET es la empresa más grande de ciberseguridad, se une a este programa casi desde su origen para aportar herramientas nuevas con claves de descifrado.
No More Ransom descifra hasta hoy 109 tipos diferentes de ransomware, una cifra con crecimiento exponecial mensualmente. crece cada mes.
NOTA: tome todo tipo de medidas preventiva para que no le suceda:
Como escuché en la mesa de al lado en una chelería, decirle a sus 5 amigos, mujeres y hombres, una estudiante de la Ibero de carita celestial: “ No uei, esto está de la puta chingada, ya nos cargó la verga”
Pero a mi no me gusta el chisme, no supe a que se refería porque me cambié de lugar con mi cerveza Victoria en mano… Ajá.
