Publicado: mayo 16, 2017, 9:45 am
¿Quién no recuerda ‘Hackers’, la película de mediados de los 90, en la que un adolescente es arrestado por el FBI y se le prohíbe el uso de computadores a manera de castigo? O, los ‘Piratas de Silicon Valley’ en la que Steve Jobs se las ingenia para visitar un centro de desarrollo de Xerox de donde sacó ideas como la interfaz gráfica del usuario que llevaron los Mac de manera pionera y que todavía usamos, y que después le copiaría el mismísimo fundador de Microsoft, Bill Gates?
Los modernos ‘hackers’ y ‘Piratas de la Web’ se parecen más a los malos de la cuarta saga de ‘Duro de Matar’, que provocan un enorme ciber ataque que paraliza al gobierno y a la economía de Estados Unidos, que a los románticos ‘piratas’ que terminaban salvando a la humanidad y de aliados con las fuerzas del orden, en las películas de los 90.
Los ataques cibernéticos suceden todos los días en cualquier tipo de empresa. Precisas y sofisticadas, estas agresiones digitales afectan tanto a industrias como a comercios, oficinas pequeñas e incluso gobiernos.
Así sucedió la semana pasada con una oleada de infecciones con el ransomware WannaCryptor, que hasta ayer había afectado a más de 200.000 usuarios en todo el mundo de Europa, África y Oriente Medio, si bien algunos análisis situaban a Rusia como el país más afectado. Según un reporte de ESET, en Latinoamérica los principales países afectados fueron México, Brasil, Ecuador, Colombia y Chile.
“No es difícil pensar en un malware que se propague de la misma forma y que, en lugar de alertar enseguida a sus víctimas mostrando una pantalla con un mensaje alarmante, permanezca oculto y se dedique a robar información de forma sigilosa o a destruirla en una fecha programada por los atacantes”, explica Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Según estudios de Oracle, en el mundo las compañías pierden 1.7 billones de dólares por eventos relacionados con el acceso a la información y que cada minuto se producen 400 amenazas informáticas, de las cuales 70% no llegan a ser identificadas y muchas de éstas se enfocan en alterar, dañar, destruir o secuestrar la información de los usuarios corporativos.
Gary Becker, el Premio Nobel fallecido y autor de la teoría económica del crimen, solía decir en sus publicaciones que los criminales responden, en realidad, a incentivos económicos. Y los ‘hackers’ no son la excepción: en la última oleada de WannaCryptor, pedían un rescate de 300 dólares en bitcoins, gracias a lo cual habrían recaudado unos US$50.000.
A esa suma pagada por las víctimas (entre las cuales se encuentran grandes corporaciones como Telefónica, Renault y, según se dice, un pequeño grupo de empresas colombianas) hay que añadir el costo de la pérdida de productividad ocasionada por la infección y el daño a la reputación.
Según datos recopilados por el Laboratorio de Investigación de ESET Latinoamérica, la mayor parte de detecciones se realizó durante el viernes y el sábado. Y aunque ayer la situación ya parecía controlada, el incidente debe servir como una importante llamada de atención para mejorar muchos aspectos relacionadas con la ciberseguridad en las empresas.
“En definitiva, se trata de mantenerse en alerta y aplicar buenas prácticas de seguridad sin caer en la desesperación y, en caso de ser víctima, no acceder al pago solicitado por los atacantes ya que no solo no está garantizado que vayan a devolver el acceso a los archivos, sino que esta práctica alienta a que se continúen realizando este tipo de ataques”, explicó Gutiérrez.
En un momento en el que la información se ha convertido en uno de los principales activos de las compañías, los expertos de Oracle señalan que no es suficiente tener una sola copia de seguridad, sino una segunda, y en especial una estrategia para la recuperación de datos y unas políticas sobre cómo actuar cuando la información está en riesgo de perderse.
Hugo Guerrero, director de Producto de Servidores y Almacenamiento de Oracle, explica que hoy las empresas tienen opciones más seguras por un menor costo, gracias a las nubes privadas, públicas y híbridas, que se comunican permanentemente con una base de datos para tener siempre actualizada la información y accesible desde cualquier equipo o dispositivo móvil.
Adicionalmente, ESET hace las siguientes recomendaciones de seguridad:
- Actualizar los sistemas operativos y aplicaciones a la última versión disponible. En caso de contar con una red, asegurarse de que todos los equipos cuenten con los parches de seguridad aplicados.
- No ejecutar archivos de dudosa procedencia que podrían llegar como adjuntos en correos electrónicos. Esta recomendación también aplica en caso de recibir un correo sospechoso por parte de un contacto conocido.
- Mantener actualizadas las soluciones de seguridad para poder optimizar la detección de estas amenazas
- Realizar backups periódicos de la información relevante.
- En caso de que se trate de una empresa, también es recomendable dar aviso a los empleados de que estén alertas frente a esta amenaza y que no ejecuten archivos de procedencia sospechosa.
