Empresas y pymes

Mantener respaldos separados y no pagar el rescate están entre las acciones recomendadas contra el ransomware

El secuestro de información digital o ransomware ha sido noticia en el último tiempo en Chile, debido a casos como los sufridos por la acerera CAP y el Ministerio de Agricultura en junio, y por ECM, empresa proveedora del Servicio de Salud Metropolitano Sur Oriente, la semana pasada.

En estos ataques, un tipo de software malicioso o malware “busca infectar un computador o servidor, cifrando sus archivos mediante criptografía”, explica Juan Sanz, gerente de Servicios de Avantic. Y añade que el ransomware tiene como finalidad obtener un pago a cambio de devolver los datos secuestrados, pudiendo así una organización volver a trabajar normalmente.

Pablo Dubois, gerente de Productos de Seguridad de CenturyLink para América Latina, señala que si bien es imposible estar 100% seguros, “en la jerga de la ciberseguridad se habla de que siempre debemos minimizar la ‘superficie de ataque'”. Esto es, reducir las posibilidades de que un ataque pueda tener éxito.

Para el caso de las empresas, Jonathan Namuncura, analista de software de IDC, recuerda la importancia de educar a sus trabajadores para que no caigan en el phishing , una de las vías más comunes en que ataques de tipo ransomware logran penetrar una red. “El factor cultural es clave”, concluye el analista.

Por su parte, Juan Pablo Arias, subgerente en Soluciones de Tecnología de Adexus, señala que las compañías “deben contar con herramientas que permitan realizar periódicamente análisis de vulnerabilidades, para detectar brechas de seguridad”. Asimismo, el analista de IDC recomienda implementar un software de gestión de la seguridad, que facilite realizar el monitoreo de redes.

Dubois, además, sugiere contar con antivirus y antimalware actualizados, especialmente con soluciones específicas para el ransomware , con el mecanismo denominado sandbox . Estos son, explica el ejecutivo, “entornos controlados en los que se ejecuta directamente un archivo sospechoso y se verifica su comportamiento”.

Con todo, una acción primordial es realizar respaldo de la información, indica Dubois. Para ello se requiere que al menos uno de los respaldos sea “fuera de línea”, advierte, o sea, en discos duros físicos y que no estén conectados a la red, para que no resulten también encriptados por el ransomware . También es recomendable utilizar escenarios híbridos, es decir, que incorporan el uso de almacenamiento en la nube al de infraestructura propia, agrega Namuncura. La idea, en definitiva, es que exista redundancia en el respaldo de la información.

Lo anterior debe hacerse especialmente con aquellos datos irrecuperables de llegar a ser perdidos, enfatiza el ejecutivo de CenturyLink.

SIGA LEYENDO:
https://digital.elmercurio.com/2019/07/15/B/N43L1EFI#zoom=page-width

Déjanos tu comentario

*Campos requeridos