Por. Fernando Garzón – @fergarzon

Cifras del último estudio Tendencias de Cibercrimen en Colombia realizado por la Cámara Colombiana de Informática y Telecomunicaciones, reflejan que entre el año 2019 y 2020, el país recibió el 30% de los ataques de secuestro de datos en Latinoamérica, seguido por Perú con un 16%, México con un 14%, Brasil con un 11%, y Argentina con un 9%, siendo en general las PYMES el blanco preferido por los ciberdelincuentes.

Para el primer semestre del 2021, la situación no mejoró y las empresas del país sufrieron casi cuatro millones de estos ataques, mientras en el resto de América Latina hubo más de 91 mil millones en este periodo. Estas cifras tan alarmantes sobre el secuestro de datos, por medio de las tácticas de Ransomware, llevan a las empresas al dilema de pagar o no pagar el rescate a cambio de la recuperación de su información.

Sin embargo, cualquiera de los dos escenarios es oscuro, porque sin llegar a considerar factores como la ética o la cantidad de recursos económicos disponibles de la organización, la verdad es que nunca hay garantía de que luego de pagar se recibirá un descifrador, o que este efectivamente funcionará, o que los datos devueltos no sean la totalidad, o en el peor de los escenarios, que continúen las demandas extorsivas a cambio de la información restante.

Frente a este tipo de casos el dilema para las víctimas es enorme pero definitivamente es el desenlace de las malas prácticas de seguridad, tanto en los niveles más altos de la estrategia TI como en los más bajos, correspondiente al de los usuarios finales en las redes corporativas.

Lo más importante siempre serán las estrategias preventivas que deben partir desde las políticas de la organización al crear un equipo de respuestas de incidentes de seguridad y tomarlo en cuenta en el Business Bontinuity Plan, ya que nunca se sabe cuándo una compañía será atacada por un malware, por lo que es necesario establecer un equipo que esté preparado para este tipo de situaciones y sepa responder ante un incidente de seguridad.

En EmpresarioTEC conocimos a Netdata Networks, empresa especialista en ciberseguridad y que recomienda tener en cuenta estas estrategias que le permitirán a las organizaciones estar preparadas frente a un ataque de Ransomware:

1. Tener backups generados según su RPO (Recovery Point Objective, se refiere al volumen de datos en riesgo de pérdida que la organización considera tolerable).

2. Proveer de la seguridad adecuada a estos backups, dependiendo de la información que contengan. Es decir, si hay información confidencial o sensible de la empresa, la seguridad que se le debe aplicar debe ser la misma que la que se usa para la producción.

3. Guardar siempre los backups en redes diferentes a los servidores que están realizando estas copias de seguridad, ya que los atacantes pueden eliminar también esta información si esta se mantiene en la misma red o en el mismo servidor.

4. Nunca realizar los backups si su empresa no tiene las habilidades dentro de su equipo de análisis forense.

5. En caso de perder alguna información y de no tener forma de recuperarla, contactar inmediatamente a expertos en análisis forense y preparar y notificar a las personas interesadas en la información que fue robada.

Comments