Andrés Corón, Gerente de Ciberseguridad de Entelgy.
El Ransomware es un virus, una pieza de malware malicioso, que puede causar daños a nuestra organización, cifrando los fi cheros con el objetivo de no permitir acceder a nuestra información para luego pedir un rescate que nos permita recuperar nuestros datos. “Por lo general, este tipo de ataques llega a la organización por medio de las personas, aprovechando las debilidades de nuestros mismos usuarios y que hemos podido comprobar gracias a nuestra plataforma de concientización The Firewall Mindset. Para ello se aprovechan técnicas de ingeniería social para engañar al usuario como, por ejemplo, basarse en un archivo malicioso para que lo ejecuten (documento, ejecutable, etc.) con diferentes pretextos y, junto con ello, aprovechar alguna vulnerabilidad de los sistemas para ser capaz de ejecutarse y realizar las acciones maliciosas en nuestro equipo”, explica Andrés Corón, Gerente de Ciberseguridad de Entelgy.
¿Cómo ataca un Ransomware?
En la mayoría de los casos el primer vector de entrada es el correo electrónico, una persona hace clic en este, luego accede a un fi chero adjunto que no debía y se infecta la máquina. Este después se dedica a recopilar información, la cual puede ser datos bancarios o de criptomonedas y, al fi nal, una vez que se haya realizado toda la actividad maliciosa, tapa sus huellas con el Ransomware. Posteriormente, esto se puede extender a toda la organización aprovechando alguna vulnerabilidad (sistemas no actualizados o sistemas de protección insufi cientes).
Las organizaciones que son objetivos son muy variadas; hay muchos ataques que van de forma aleatoria y hay otros dirigidos a aquellas empresas que se cree no tienen las medidas de protección sufi cientes. “Por una parte, está el sector público donde estas no son muy maduras y, por otra parte, el sector privado, donde pueden ser objeto de este tipo de ataques para obtener información confi dencial, por motivos políticos, daño reputacional, etc. Estas motivaciones por el lado del atacante pueden ser muy amplias y todo dependerá del grupo que hay detrás. Los impactos que se han podido conocer sobre estos ataques son altos, sobre todo afectan a sus operaciones, llevando a detener su día a día para recuperarse con un impacto al negocio”, explica el ejecutivo.
Tomando conciencia
La prevención y detección cubre varios aspectos y es importante mencionar que no podemos asegurar una protección al 100% de estos ataques ni de otros. “Una buena estrategia pasa por defi nir y probar las respuestas a incidentes. Hacer respaldo de la información y sistemas es un tema muy relevante, y probarlos es fundamental, así como contar con soluciones tecnológicas para este tipo de ataques que sean bien implementadas y efectivas. Por último, la concientización de las personas por medio de un programa que involucre a todos, acompañado de ejercicios de ingeniería social”, señala Andrés Corón. “Nuestra compañía y particularmente nuestra unidad de especialización en ciberseguridad cuenta con los perfi les para coordinar una respuesta a incidentes, realizar las investigaciones, los análisis de malware y ser capaz de dar la mejor respuesta a un evento de estas características. Por el lado de la concientización, nuestra solución The Firewall Mindset sensibiliza a las personas, permitiendo que tomen conciencia sobre estos tipos de ataques y el daño que pueden causar no solo a la organización, sino que a las personas”, enfatiza el profesional.
“De un tiempo a esta parte, han sido numerosos los ejemplos de Ransomware que detuvieron la actividad de empresas de distintos sectores. Hoy (y más en el ámbito de la ciberseguridad) es imposible realizar previsiones, pero sabemos que este malware seguirá siendo durante mucho tiempo una de las vías más lucrativas para los ciberdelincuentes”, concluye el ejecutivo de Entelgy.
