Los secuestradores de datos. Nuevos forajidos del cercano oeste.

Ante todo disculparme por permanecer ausente durante unos cuantos días, nunca por capricho ni vagancia, simplemente por deber :).
La cuestión es que con mis compañeros de BloomVerTech estamos desarrollando non-stop una aplicación gratuita muy chula para que cualquiera pueda consultar nuestros análisis sobre campañas maliciosas de la forma más cómoda posible, incluyendo los indicadores del COVID-19. Próximamente dejaré más pistas sobre esto y otras sorpresas que está por venir.
Aparcando por un momento toda promesa, vengo a hablar sobre el ransomware, ese vehículo de extorsión que están sufriendo en estos momentos muchas empresas, algunas en total silencio; por citar las últimas victimas tenemos el caso de Victoria’s Secrets y Grubman Shire Meiselas & Sacks, ambas entidades están siendo amenazadas bajo cifras astronómicas para no revelar los datos secuestrados. Ante esta situación sepan todos que no están solos, que no son las únicas empresas ni serán las últimas en verse sometidas a este forajido, y es que cuando algo así le ocurre a un vecino nos parece ajeno hasta que un día lo tenemos en nuestra propia casa… por todo ello es necesario resucitar un conjunto de reflexiones para evitar que luego la situación se nos vaya de las manos.

– Ante todo recordar que no existe el riesgo 0; podemos asumir, disminuir o transferir el riesgo, pero nunca estaremos 100% a salvo; recuerden que todas las grandes compañías han caído víctima de algún ciberataque y nosotros no seremos la excepción.
– No hay mejor táctica que una buena defensa, en el caso de la prevención ante los ransomwares un buen pan de continuidad del negocio puede salvarnos de estar con el agua hasta el cuello. Y ¡Sí! aquí dentro encontramos los famosos backups o copias de respaldo. Los procesos de copia y restauración no solo deben ser siempre ágiles, fiables y eficientes, sino que han de estar sometidos a rigurosas y continuas revisiones, de nada nos vale tener copias en la nube que luego no podemos recuperar o que el tiempo de recuperación y el coste asociado resulten inasumibles.

Si no es posible contar con asesoría externa, intenten acudir a las buenas prácticas de la ISO 22301 con el equipo IT que se cuente, pero la ciberseguridad jamás ha de tomarse a la ligera ni como un proceso costoso, si existen controles preventivos es precisamente para reducir un mayor impacto en el negocio en el momento de afrontar incidentes graves.

Si eres víctima de un ransomware, no contemplaste este posible escenario con un plan de continuidad y no existen medios para descifrar los datos, reza tres padres nuestros y un Ave María e intenta recuperar todo lo que puedas y como puedas, pero jamás negocies con la otra parte, no cedas ante la extorsión y ponte en contacto con los medios de seguridad del estado para denunciar los hechos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Follow by Email
LinkedIn