A nivel ejecutivo, cada vez es más importante para los directores de empresas de cualquier tamaño no solo poseer datos sino, sobre todo, disponer de información fiable que les permita tomar mejores decisiones. Al mismo tiempo, la toma de decisiones basadas en la información y, a nivel tecnológico, en la liberación del dato, aconseja organigramas adaptados, lo cual suele implicar una significativa transformación organizacional hacia un enfoque data driven.
Sea cual fuere el organigrama empresarial, los datos confiables son esenciales tanto para tomar decisiones estratégicas acertadas, basadas en los datos, como para la buena marcha de la empresa a nivel operativo, tanto interna como externamente. Sin embargo, lograrlo requiere de un importante trabajo que, sin lugar a dudas, bien merece el esfuerzo.
Nadie quiere perder acceso a sus archivos. Ya sea porque tengan mucha utilidad en lo personal, académico o laboral. Por lo anterior éstos pueden ser de gran interés para los cibercriminales. Su herramienta principal para apropiarse de nuestros archivos es el detestado ransomware.
Normalmente los autores de un ransomware suelen indicar que, si quieres recuperar tus archivos, deberás pagar una determinada cantidad de dinero. Sin embargo, ¿de verdad debemos pagarlo? ¿Vale la pena?
Ya conocemos el esquema de funcionamiento del ransomware. Repentinamente, tus archivos dejan de ser accesibles. Éstos pueden «recuperarse» solamente a cambio de un pago que se debe realizar a una billetera virtual de criptomonedas. La más utilizada es Bitcoin. En una minoría de los casos los pagos se hacen por algún otro medio de transferencia tradicional, por obvias razones. Los autores del ataque prometen que recuperarás tus archivos si es que realizas el pago. Para complicar la situación, algunos cibercriminales te dan una serie de instrucciones adicionales que debes seguir atentamente para poder realizar tu pago.
Algo que debe ser claro es no debes pagar para recuperar tus archivos. Tal vez te preguntes sobre la razón, y realmente hay dos razones esenciales:
- Estás contribuyendo a este negocio ilícito
- Las posibilidades de que vuelvas a ser atacado son mucho más altas.
Si pagas al cibercriminal para recuperar tus archivos, dicho pago sirve como una garantía tácita de que, si vuelven a atacarte, va a estar todo genial para dicho cibercriminal ya que da por sentado de que le vas a pagar.
Si sigues pagando el ransom, volverás a ser víctima de este tipo de ataques. Generalmente, la cantidad de dinero en criptomonedas que te piden aumenta cada vez más, especialmente si el cibercriminal se hace de archivos con contenido sumamente sensible para ti o la organización para la cual estés trabajando.
Una situación muy preocupante con respecto a las medidas de protección contra el ransomware es que existen varias organizaciones que apoyan el hecho de que pagues el ransom y así, recuperar los archivos. Esta forma de pensar bastante simplista se da a raíz de que se tiene presente la posibilidad de que, si se realiza el pago, la situación volverá a la normalidad y contarás con los archivos de vuelta.
Lamentablemente esto no siempre es así, existen casos en que las personas han pagado y con esto, no reciben lo prometido a cambio. Para empeorar las cosas, existen atacantes que comienzan a poner barreras o pasos extra. El objetivo de esto es «dificultar» la facilidad de recuperación de los archivos. Si realizas alguna de las indicaciones de forma errónea, no recuperarás nada, aunque hayas pagado todo el dinero solicitado.
ACCIONES PARA ACTUAR Y PROTEGERNOS DE UN RANSOWARE
Como primera medida a tomar es reconocer que el ransomware no es un juego de niños, es un crimen como cualquier otro. Los ataques informáticos se vuelven cada vez más sofisticados y letales con base a acciones que no deben realizarse como el pago del ransom. Es necesario tener presente que, los pagos pueden ser de cantidades muy pequeñas, multiplicado por mil, diez mil o millones, esos pagos pueden transformarse en grandes sumas de dinero. Por acciones como esta, la industria del cibercrimen crece cada día, por este motivo -entre otros-, se insiste con el hecho esencial de no pagar por recuperar tus archivos nunca.
Otra medida es realizar un análisis de la causa raíz de este tipo de situaciones de forma constante. No queda duda que hay que incrementar las medidas de seguridad en nuestro ordenador y/o infraestructura IT de la organización para la cual trabajamos.
Una dinámica que funciona es generarte preguntas como;
A) ¿El firewall cuenta con vulnerabilidades?
B) ¿Los colaboradores de la organización están educados para atender a las amenazas de seguridad?
Una vez contestando las mismas, analiza la información que obtengas y de esa manera puedes implementar de forma adecuada las medidas de protección contra el ransomware. Sabemos que a nivel infraestructura, existen diversos procesos que se pueden realizar de manera a mejorar el nivel de seguridad de la misma. Sin embargo, los usuarios finales deben ser conscientes acerca de este tipo de ataques y conocer acerca de las mejores prácticas para evitar perder acceso a sus archivos.
Algunos consejos adicionales por orden de importancia:
- No hacer clic en enlaces a archivos que no reconoces. El correo electrónico es cosa de todos los días. Recibimos a diario mensajes de todo tipo, y entre estos se encuentran aquellos que cuentan con archivos adjuntos. La curiosidad es una de las principales amenazas de seguridad para el usuario y solamente por esta razón, este termina siendo víctimas de ataques como éste. Tenemos que tomarnos un par de minutos para analizar qué es lo que contiene el mensaje con adjunto que hemos recibido. Si el archivo cuenta con un título, formato o si el cuerpo del mensaje contiene información inusual, debemos dudar.
- Se debe contar con buenas soluciones antivirus. Es importante decidir por aquellas que te proveen reales y eficaces características de protección. Sin embargo, no es cuestión de solamente instalar y dejar que el antivirus haga el trabajo por sí mismo. Es necesario que podamos conocer su funcionamiento y configurarlo de acuerdo a nuestras necesidades reales. Así, podremos sacar mayor provecho y utilizar nuestro ordenador con toda tranquilidad.
- Uso de servicios que te proporcionen copias de seguridad de tus discos de almacenamiento. Ten presente que las soluciones de copias de seguridad comunes no son lo suficientemente robustas para protegerte en contra de ransomware. Además, el almacenamiento en la nube no es lo mismo que una copia de seguridad en la nube, lo que significa que, cualquier servicio que se encargue de sincronizar o hacer mirroring (un espejo) de tus datos, no implica que estos sean accesibles después de un ataque de ransomware.
Si eres usuario de Office 365 de Windows y de OneDrive, estas soluciones cuentan con su propio mecanismo de protección contra ransomware. Si OneDrive detecta alguna actividad relacionada a este tipo de ataque, te notifica al respecto y te solicita verificar si has hecho algún cambio reciente a tus archivos. En el caso de que indiques que no, Microsoft intenta limpiar los archivos infectados y recuperarlos, si fuese posible. Así notamos que es importante que tu proveedor de servicios de almacenamiento centre parte de sus medidas de seguridad en el ransomware. Ya que los archivos en cuestión son lo más valioso para nosotros, perder acceso a ellos puede resultar bastante costoso.
REFERENCIAS
PowerData, La importancia de la calidad de datos para los CIOs, blog.powerdata.es, recuperado: https://blog.powerdata.es/el-valor-de-la-gestion-de-datos/la-importancia-de-la-calidad-de-datos-para-los-cios
Fernandez, Lorena, ¿Fuiste víctima de Ransomware? Nunca pagues por recuperar tus archivos, redeszone.net, recuperado: https://www.redeszone.net/tutoriales/seguridad/no-pagar-ransomware/
