Ransomware: un alerta para que las empresas tengan políticas confiables de seguridad

Publicado en Seguridad, Artículos, por Juniper en 02/08/2016


La actividad de todo tipo de empresa, en su administración interna y en su relación con clientes y proveedores, depende hoy día casi completamente de sistemas y aplicaciones en redes conectadas a internet. En este escenario, cuestiones referentes a la seguridad de la red ya no son un problema aislado del sector de tecnología de la información – son críticas para los negocios.

En artículo publicado en Security Week, la vicepresidente de Nube, Seguridad y Marketing Corporativo de Juniper Networks, Jennifer Blatnik, expone una de esas amenazas, el ransomware, ataque en el que criminosos entran en los sistemas corporativos por medio de la red, criptografan todos los datos de la empresa e exigen un rescate para liberarlos.


"El hospital Hollywood Presbyterian Medical Center, de Los Ángeles, ha sido una de las víctimas de ransomware y tuvo que pagar US$ 17 mil para liberar sistemas tomados rehenes por los criminosos”, explica Blatnik. “Durante el ataque, el equipo del hospital tuvo que volver a hacer registros de pacientes en papel y envió muchos pacientes de alto riesgo a otros hospitales. Cuando el cotidiano de una organización depende tanto de computadores y acceso a la internet, quedarse sin acceso a sus sistemas puede ser una catástrofe.”


El tema del artículo (ransomware) es un tipo específico de ataque, pero, de manera general, sirve de alerta para las empresas sobre la necesidad de tener una política de seguridad y sobre los daños que ataques pueden causar no solo en términos financieros, con el pago de rescates y la pérdida de transacciones, pero también para la reputación de la empresa. La estrategia sugerida por Blatnik para evaluar la posibilidad de pago de rescates es también un ejemplo de cómo cuestiones relativas a la seguridad deben ser discutidas y planificadas.

 


Al crear una estrategia y considerar se debe o no pagar rescates, las empresas necesitan ponderar lo siguiente, como lo explica Blatnik:

1. Backup e imaging de los datos – Con el crecimiento exponencial de datos corporativos, es difícil para que las empresas definan qué informaciones deben ser almacenadas. Sin embargo, este conocimiento es crítico al momento de decidir pagar o no un rescate. Si una empresa tiene un backup consistente de los datos secuestrados, puede revertir la situación con la restauración del backup, sin necesidad de pagar a los criminosos.
2. Importancia de los datos – Las empresas deben hacer un inventario de sus datos y sistemas, identificar las piezas críticas para su operación y entonces decidir cuánto pueden pagar para recuperar determinado dato en caso de ataque. Definir criterios específicos con anticipación facilita la respuesta a una exigencia de rescate en caso de ataque.
3. Daños a la reputación – Tener sus datos secuestrados nunca es bueno, pero puede ser particularmente malo para organizaciones que se dedican a proteger y servir comunidades, como agencias de defensa de la ley y los hospitales. Además de la importancia de los datos comprometidos, las organizaciones deben considerar cómo la reacción a un ataque de ransomware puede afectar su reputación junto a clientes, socios comerciales y accionistas.
4. Considere la responsabilidad – Pagar el rescate puede ser la manera más fácil de liberar sus datos, pero nunca habrá una garantía de que los criminosos van a liberar sus informaciones – al final de cuentas, son ladrones profesionales. De acuerdo con el FBI, la mayoría de las empresas que paga los rescates recibe sus datos de vuelta. Pero otro argumento es que pagar encoraja a los criminosos y los ayuda a perfeccionar sus ataques.

 

Lea también
SDSN es más que un concepto. Es un ecosistema.

 


Tags: Seguridad, SDSN, Cloud CPE, Amenazas, Negocios, Ransomware, Red, Automatización, Crimen Cibernético, Rescate.


Tags: seguridad, sdsn, cloud-cpe, amenazas, negocios, ransomware, red, automatizacion, crimen-cibernetico, rescate


Posts Relacionados