:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/GFG56WPN2VFYJEDHL4IRL2LTNY.jpg)
Durante los meses de cuarentena decretado por el COVID-19 -marzo y junio- los ataques cibernéticos en las pequeñas y medianas empresas (pymes) aumentaron en casi 100%, siendo el principal ataque la infección de ransomware (secuestro de datos), señaló Diego Oviedo, líder de Servicios de Seguridad en la compañía de tecnología IBM.
En diálogo con Gestión.pe señala que el incremento de estos ataques no se debe a una mayor intensidad de los ataques, sino, a que existe una mayor superficie conectada para efectuar dichos ataques. Es decir, al tener más puntos de conexión, existen mayores oportunidades de realizar estos hechos.
“Hoy por hoy se trabaja desde casa donde tienes muchos más puntos por los cuales el atacante puede ingresar. Estás conectando lo que antes no te conectabas. Al tener más puntos y que éstos no estén desprotegidos, hacen que el ransoware, al que le costaba entrar antes a la empresa, ahora les sea más fácil de entrar”, explicó.
Detalla que en las pymes lo que ha sucedido básicamente es que el usuario ingresó a su correo electrónico y abrió por error un archivo comprimido en un ZIP o un PDF y lo que hace el ransomware -un programa de software malicioso- es encriptar la máquina con los datos dentro de ella, para luego pedir un rescate monetario.
“Te piden una transferencia de dinero a tal cuenta para poder desencriptar. Entonces, no hay que alentar el pago del rescate porque lo que están haciendo es demostrarle al delincuente que esto funciona y muchas veces no se tiene garantía que esto puede funcionar (pagar el rescate para recuperar la información)”, sostuvo.
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/B3TX4G6KO5CKRLA4CG3HZW55Q4.jpg)
Puntos débiles
Oviedo señala que los ciberdelicuentes atacan a un equipo de cualquier empresa, incluido las pymes, al identificar tres puntos débiles: un sistema que no está parchado (no cuenta con actualización de sus sistemas operativos); no tiene buena configuración y seguridad; y no cuenta con una contraseña robusta.
De igual manera, se ha identificado que, en el caso de las pequeñas y medianas empresas, éstas vienen usando sistemas operativos antiguos que no tienen soporte, arriesgándose a futuros ataques.
“Un Windows XP dejó de tener soporte hace mucho tiempo, pero mucha gente lo sigue usando. Un Windows 7 dejó de tener soporte este año y mucha gente lo sigue usando. El problema de seguir usando un sistema operativo que no tiene soporte es que ya no salen parches (actualizaciones). El fabricante deja de darle soporte y consecuentemente no sale el parche. Entonces, se está utilizando un sistema operativo que potencialmente le va a servir al atacante para hacer su tarea”, dijo.
En tal sentido, recomendó utilizar sistemas operativos que tengan soporte, que estén vigentes, y además de estar vigentes, actualizarlos y configurarlos. Indicó que en caso una empresa se enfrente con un ataque ransomware, tiene dos opciones. La primera es probar si el ransomware tiene alguna cura, es decir, si existe algún programa que me pueda desencriptar el archivo. Señala que a la fecha existen páginas en líneas que puedan ayudar en ese trabajo.
La segunda opción es tener información respaldada, para que, en caso encripten el disco duro, buscar el respaldo de información para recuperar los datos extraídos por el cual se pedirá el rescate monetario.
En este punto, Oviendo señala el servidor tiene que ser formateado porque este ransomware tiene un mecanismo de persistencia, es decir, se va a quedar en el sistema operativo por más que lo reinicie o limpie el equipo.
Cuatro recomendaciones
Para evitar ser víctima de un ataque cibernético, el ejecutivo de IBM recomienda estos cuatro puntos clave:
- Tener datos en la nube pues es más fácil para acceder a la información propia del usuario. En tal sentido, la contraseña debe se robusta. Se recomienda configurar una contraseña alfanumérica, de 15 caracteres para que la tarea se le haga más difícil al atacante.
- El equipo PC o laptop debe tener un sistema operativo que esté soportado por el fabricante. Se recomienda realizar las actualizaciones de seguridad al equipo y colocar por lo menos un antivirus.
- Respaldar la información que posee. Existen servicios en la nube que permiten respaldar la información, en tanto también es importante contar con un sistema actualizado. De igual manera, debe probar si funciona dicho respaldo de información.
- Conciencia en seguridad. Es importante que el usuario entienda que el usuario y contraseña que se brinda dentro de una empresa le dan el acceso para que pueda consumir los servicios en la nube y hacer su trabajo. Por ello, no debería compartirlo con otra persona.
Video recomendado: ¿Quiénes serán los primeros en recibir la vacuna para COVID-19?
