El ransomware persiste en 2018 como amenaza a las grandes organizaciones

El ransomware persiste en 2018 como amenaza a las grandes organizaciones
Los programas dañinos impactan el trabajo de las organizaciones y pueden causar grandes pérdidas.l Archivo

Causó estragos en el año 2017 pero todavía amenaza el desempeño de las grandes organizaciones. Quienes no han recibido su inesperada visita no deben dudar en protegerse: el ransomware es todavía enemigo a vencer.

Stephen Cobb, experto de Eset, compañía de seguridad informática, explica que el menor impacto del ransomware (programa dañino que impide el acceso a parte del sistema y pide rescate para eliminar esta limitación) se asoció con el crecimiento de la minería de las criptomonedas.

“Pero esto no quiere decir que el ransomware forma parte del pasado, ya que sigue siendo una amenaza muy seria para las organizaciones”, advirtió.

El especialista, autor de un detallado documento sobre “recomendaciones para reducir la exposición y el daño ante este tipo de amenazas”, indicó que es preciso atender los accesos remotos, el correo y la cadena de suministros.

A modo de recordatorio, expuso que este año, solo en la ciudad de Atlanta (Estados Unidos), fueron impactados por ataques cinco entes gubernamentales: Sistema Penitenciario, Manejo de Cuencas Hidrográficas, Recursos Humanos, Parques y Recreación, y Planeamiento de la Ciudad.

Incluso el wifi del Aeropuerto Internacional de Atlanta fue desactivado por una semana.

Atlanta rechazó pagar el rescate exigido por esta  forma de organización criminal y, sin embargo, señala Cobb, el impacto financiero fue considerable.

El experto recomienda a las organizaciones contar con “políticas de seguridad que sean fácilmente aplicables y controladas”.

También son indispensables “productos de seguridad y herramientas, incluyendo pruebas de backup y sistemas de recuperación; además de un plan de respuesta ante incidentes que esté constantemente actualizado”.

Derek Manky, estratega global de Seguridad en Fortinet, ofrece buenas prácticas para vencer la acción de los malvados y evitar que ese inocente clic active “un enlace o un archivo malicioso”.

Al respecto propone realizar un inventario de todos los dispositivos, automatizar el parcheo, segmentar la red, monitorear las amenazas y estar atento a los Indicadores de Compromiso (IOC, por sus siglas en inglés).

Manky recomienda fortalecer los puntos de acceso, implementar controles de seguridad y aprovechar las ventajas de la automatización de los sistemas de protección.

Indispensable hacer una copia de seguridad de los sistemas críticos.

Un consejo vital: “Implemente soluciones que estén completamente integradas como una estructura de seguridad para permitir la orquestación y el análisis centralizados”.

El estratega de Fortinet concede al esfuerzo del equipo un valor fundamental para defenderse de los ataques de quienes, cada día, perfeccionan sus técnicas para vulnerar sistemas y causar no pocos problemas a las organizaciones.

Violeta Villar Liste
violeta.villar@capital.com.pa
Capital Financiero

Más informaciones

Comente la noticia

Ver todas las noticias