Publicado: septiembre 20, 2022, 8:14 pm
Expertos hacen recomendaciones para blindar organizaciones de ataques digitales donde secuestran y piden rescate por datos claves de su organización.
A principios de año, varios funcionarios del Instituto Nacional de Vigilancia de Medicamentos y Alimentos (Invima) llegaron a sus oficinas a trabajar cuando un letrero automático apareció en sus pantallas impidiendo acceso a sus dispositivos.
Inmediatamente informaron a los encargados de computación y en cuestión de minutos se activaron todas las alarmas en la entidad. Las primeras pesquisas indicaban que el Invima estaba siendo víctima de un ataque informático.
Los primeros encargados de solucionar el inconveniente jamás pensaron que la entidad se quedaría casi dos meses sin sus principales servicios digitales por cuenta de un sofisticado ataque digital que secuestra información, la encripta y exige dinero para devolver su acceso.
En un hecho sin precedentes conocido en Colombia. Bajo el sigilo los directivos de la entidad no se anunció públicamente el hecho hasta que la situación se hizo insostenible. Los trámites de medicamentos y comida se encontraban detenidos o requerían procesos físicos que aumentaron los tiempos de espera. Esta situación puso en alerta a las empresas y medios de comunicación en todo el país.
“Un acto delincuencial y sin precedentes que afectó la capacidad operativa en los servicios prestados por la entidad”, indicó Julio César Aldana, director del Invima, mientras anunciaba que la institución seguiría adelante a pesar de la parálisis.
En Colombia se registran casos de secuestro de información personal a nivel personal y empresarial y por eso Gerente consultó expertos en seguridad informática para comprender los alcances de este tipo de ataques y las formas como empresarios pueden evitar ser víctimas.
Para Arley Brogiato experto de la empresa SonicWall todo empresario debe preparase para una crisis de este tipo. Esto quiere decir que debe comprender qué información está disponible, dónde está ubicada y cómo se accede a ella.
“Se debe determinar el nivel de riesgo e impacto. En el caso de una filtración es importante determinar de antemano hasta qué punto puede o no comprometer la organización” explicó el experto.
Por su parte para la empresa Kaspersky, que ha venido realizando diversas investigaciones sobre el comportamiento de diferentes tipo de ransomware, los empresarios deben crear copias de seguridad y establecer continuos procesos de capacitación de empleados para proteger entornos corporativos.
Peligros del trabajo híbrido
Se abrió una nueva puerta de entrada a posibles ataques digitales al interior de las organizaciones cuando se tomó la decisión de tener un trabajo híbrido que incluye el acceso a redes y dispositivos desde diferentes lugares.
Antes de la pandemia los equipos de tecnología se preocupaban por blindar los entornos físicos de trabajo. Ahora, con los cambios de comportamiento y la posibilidad de trabajar desde cualquier lugar, se aumentan los riesgos de ataques ya que muchos lugares donde se trabaja no tiene mínimos de seguridad.
Ante esta situación los expertos recomiendan un enfoque de seguridad llamado Zero Trust. Según este modelo nadie tiene acceso a los datos hasta que ha sido validado y autorizado.
Con este enfoque lo que se busca es garantizar que las personas indicadas tengan acceso a la información y además se certifica que, quienes deben tener permisos para leer los datos claves, continuamente indiquen sus credenciales e identidad.
Este enfoque o modelo de seguridad garantiza que se tenga un control y seguimiento en todo momento.
“Si pensamos en la realidad que estamos atravesando, muchos de los hábitos tecnológicos adoptados el año pasado seguirán siendo parte de nuestro día. En este sentido, las soluciones de seguridad deben estar acordes con el mundo digital”, concluye Ricardo Dos Santos, gerente de Servicios de eSoft Latam.
El correo, una puerta abierta
Según el Centro Cibernético de la Policía de Colombia una de las más importantes recomendaciones que se hacen a los empresarios es revisar y poner doble atención a los correos electrónicos. Sobre todo aquellos generan zozobra o inquietud tales como citaciones judiciales, reportes por mora o cobros jurídicos.
Según ha detectado la policía una de las formas de difusión de ransomware en Colombia es a través de email con la presencia de archivos adjuntos infectados. Las víctimas descargan en sus computadores e instalan sin saber un programa secuestrador.
Según Tendencias de Cibercrimen Colombia 2019 – 2020 realizado por la policía en compañía de entidades privadas de seguridad las pequeñas y medianas empresas son el blanco preferido por los ciber atacantes. “ Ellos conocen que los niveles de seguridad suelen ser bajos en este tipo de organizaciones”, explica uno de los investigadores que ayudó a construir el informe.
Aunque no se conocen con detalle cifras y su verdadero impacto la policía informó que en Colombia se han registrado casos donde se llega a pedir por el rescate de datos montos que van desde 32 millones hasta 160 millones de pesos.
Según Sonicwall en su informe de Amenazas Cibernéticas 2022 se registran a nivel global 2.800 millones de ataques de malware, un aumento de 11% comparado con el año anterior.
Para esta organización, que hace un monitoreo activo de casos de secuestro de información, Colombia ocupa el séptimo lugar a nivel global de ataque con ransomware y de allí la importancia de establecer unas políticas y planes de seguridad para enfrentar el creciente riesgo de secuestro de la información.
Qué es el ransomware
Es un software malicioso que encripta información crítica de un usuario u organización. Generalmente atacantes instalan programas en los dispositivos de sus víctimas y piden un rescate para facilitar nuevamente el acceso a los datos.
Es una amenaza creciente que está generando miles de millones de dólares en pago por devolución de información secuestrada.
En caso de ataque
Aunque cada ransomware tiene unas características propias existen ya varias soluciones en línea para recuperar información secuestrada. Las página nomoreransom.org ayuda a miles de personas en el mundo a detectar y descubrir las soluciones posibles para descifrar información.
Recuadro 3
El correo electrónico es el canal por donde más ataques ransomware se difunden en Colombia. Los principales tipos de mensajes son:
– Embargos judiciales
– Reportes a centrales de riesgos
– Alarmas de transferencias no consentidas
– Foto comparendo
– Citaciones a diligencias judiciales
Cifra
14.45%
de los usuarios de Internet a nivel mundial han sido afectados al menos una vez por un ataque malware en el último año según SonicWall.
Una de las principales recomendaciones para evitar ser engañado e instalar software malicioso en los activos digitales de la organización es la de revisar con detenimiento la procedencia y tipo de archivo que se envía adjunto en los correos electrónicos.
