El pe­li­gro de los dis­po­si­ti­vos co­nec­ta­dos

Summa - - Contenido - POR Da­niel Ro­sa­les @pin­tor­con­luz ran­som­wa­re

Con­for­me la tec­no­lo­gía avanza pa­ra que ab­so­lu­ta­men­te to­do es­té co­nec­ta­do a in­ter­net, los ries­gos tam­bién se ace­le­ran.

CON­FOR­ME LA TEC­NO­LO­GÍA AVANZA PA­RA QUE AB­SO­LU­TA­MEN­TE TO­DO ES­TÉ CO­NEC­TA­DO A IN­TER­NET, LOS RIES­GOS TAM­BIÉN SE ACE­LE­RAN.

Ima­gi­ne que lle­ga a su ofi­ci­na por la ma­ña­na, en­cien­de su compu­tador, ini­cia se­sión y se da cuen­ta que al­go no an­da bien. Se abren to­dos sus pro­gra­mas, pe­ro sus do­cu­men­tos, fo­tos y ar­chi­vos no es­tán y apa­re­ce un men­sa­je in­di­cán­do­le que pa­ra re­cu­pe­rar sus da­tos de­be­rá pa­gar. Al­go si­mi­lar ocu­rre con su te­le­vi­sor y re­loj in­te­li­gen­te.

No se tra­ta de una bro­ma, sino del Ran­som­wa­re of Things (ROT) o Ran­som­wa­re de las Co­sas, co­no­ci­do tam­bién co­mo se­cues­tro de la in­for­ma­ción, pro­ble­ma que afec­ta a ni­vel mun­dial a cual­quier dis­po­si­ti­vo que se en­cuen­tra co­nec­ta­do a In­ter­net.

Lu­cas Fe­de­ri­co Paus, se­cu­rity re­sear­cher y ex­per­to in­ter­na­cio­nal de ESET La­ti­noa­mé­ri­ca, ex­pli­ca que el es un có­di­go ma­li­cio­so –lo que co­mún­men­te la gen­te co­no­ce co­mo vi­rus– que ci­fra la in­for­ma­ción que tie­ne un dis­po­si­ti­vo o blo­quea el sis­te­ma del apa­ra­to. Por ejem­plo, ese có­di­go ma­li­cio­so se co­rre en una compu­tado­ra y to­dos los ar­chi­vos de Of­fi­ce, en­tre otros, que­dan ci­fra­dos y no po­drán ser abier­tos nue­va­men­te. Pos­te­rior­men­te,

se le so­li­ci­ta­rá a la víc­ti­ma una con­tra­se­ña y esa cla­ve se le otor­ga­rá úni­ca­men­te en el ca­so de que pa­gue.

“Ac­tual­men­te, hay ejem­plos muy cla­ros don­de or­de­na­do­res y te­le­vi­so­res han si­do com­pro­me­ti­dos a tra­vés de re­po­si­to­rios no ofi­cia­les, las víc­ti­mas ter­mi­nan in­fec­tán­do­se y los apa­ra­tos blo­quea­dos. Pa­ra re­cu­pe­rar su función se de­be pa­gar al ci­ber­de­lin­cuen­te”, afir­ma Paus.

¿Es­tán pro­te­gi­das las em­pre­sas de Cen­troa­mé­ri­ca y Pa­na­má?

En La­ti­noa­mé­ri­ca el ROT es la primera preo­cu­pa­ción en el sec­tor tec­no­ló­gi­co y evi­den­te­men­te Amé­ri­ca Cen­tral no se es­ca­pa de ello.

De acuer­do con Paus, Ni­ca­ra­gua es uno de los paí­ses que pre­sen­ta ma­yor can­ti­dad de in­fec­cio­nes de có­di­gos ma­li­cio­sos ya que “le fal­ta mu­chí­si­mo avan­ce en pro­tec­ción y no se es­tán im­ple­men­tan­do las so­lu­cio­nes de ma­ne­ra ade­cua­da”.

Por otra par­te, en paí­ses co­mo Pa­na­má y Cos­ta Ri­ca, a pe­sar de te­ner un ba­jo ni­vel en cuan­to a có­di­gos ma­li­cio­sos, se es­tán eje­cu­tan­do me­di­das de se­gu­ri­dad im­por­tan­tes. El ESET Se­cu­rity Re­port La­ti­noa­mé­ri­ca 2017, tam­bién re­ve­la que de las em­pre­sas del área que du­ran­te 2016 tu­vie­ron un in­ci­den­te con malwa­re, so­la­men­te el 10% te­nía una so­lu­ción de se­gu­ri­dad, do­ble fac­tor de au­ten­ti­ca­ción y po­lí­ti­cas de se­gu­ri­dad, lo cuál es un por­cen­ta­je bas­tan­te ba­jo, a sa­bien­das de que con­tar con di­fe­ren­tes me­di­das de se­gu­ri­dad re­du­ce las po­si­bi­li­da­des de ser víc­ti­ma de un in­ci­den­te de ese ti­po.

El es­tu­dio no pu­do de­ter­mi­nar cuán­tos de los in­fec­ta­dos pa­ga­ron el res­ca­te, pe­ro sí afir­ma que se tra­ta de un por­cen­ta­je ele­va­do que se­gu­ra­men­te no po­drán re­cu­pe­rar su in­for­ma­ción, ya que se hace muy com­pli­ca­do rom­per el ci­fra­do de esas ame­na­zas. La mi­ra es­tá pues­ta en en­ti­da­des gu­ber­na­men­ta­les y ne­go­cios, y aun­que se sa­be que los ci­ber­de­li­cuen­tes lo que bus­can es di­ne­ro, la re­co­men­da­ción es no ofre­cer­lo.

3 es­tra­te­gias de pa­ra com­ba­tir el ROT

Edu­car a los co­la­bo­ra­do­res: La gen­te que tra­ba­ja en las em­pre­sas de­be ca­pa­ci­tar­se, te­ner op­cio­nes que le per­mi­tan re­co­no­cer un co­rreo fal­so y sa­ber có­mo un usua­rio pue­de con­ta­giar­se con có­di­gos ma­li­cio­sos. La ca­pa­ci­ta­ción de­be ser de ca­rac­ter proac­ti­vo.

Man­te­ni­mien­to al día: La par­te téc­ni­ca de­be co­la­bo­rar y te­ner so­lu­cio­nes de se­gu­ri­dad ins­ta­la­das y ac­tua­li­za­das a dia­rio. Tam­bién tie­ne que ac­tua­li­zar el sis­te­ma ope­ra­ti­vo y las apli­ca­cio­nes que co­mu­men­te se uti­li­zan.

Rea­li­zar co­pias de res­pal­do: De­be ser una ta­rea pe­rió­di­ca que per­mi­ta que si un ran­som­wa­re afec­ta un ser­vi­dor se pue­da res­tau­rar la in­for­ma­ción ci­fra­da, sin te­ner que re­cu­rrir a un pa­go de res­ca­te.

La pre­ven­ción es la me­jor op­ción

Ri­chard Vi­ning, HDS se­nior pro­duct mar­ke­ting ma­na­ger de Hi­tachy Da­ta Sys­tems, ex­pli­ca que te­ner una al­ta ca­pa­ci­dad an­ti­vi­rus, jun­to con pro­ce­di­mien­tos que con­tro­len el com­por­ta­mien­to en lí­nea de los em­plea­dos, pue­de ser al­go efi­caz pa­ra evi­tar ser in­fec­ta­do por ran­som­wa­re. Sin em­bar­go, las personas mal in­ten­cio­na­das es­tán desa­rro­llan­do con­ti­nua­men­te nue­vas ma­ne­ras de en­ga­ñar al soft­wa­re y a los se­res hu­ma­nos pa­ra a ac­ce­der a sus da­tos. “Se ne­ce­si­ta una ca­pa­ci­dad de re­cu­pe­ra­ción rá­pi­da y efec­ti­va que no in­clu­ya el pa­go de un res­ca­te. Ade­más, hay que pro­te­ger la co­pia de los da­tos re­cien­tes de las apli­ca­cio­nes co­mu­nes, con­tro­lar del sis­te­ma de co­pia de se­gu­ri­dad y reac­cio­nar an­te em­plea­dos po­ten­cial­men­te des­ho­nes­tos”, afir­ma Vi­ning.

Fi­nal­men­te, otra de las op­cio­nes se ba­sa en las con­fi­gu­ra­cio­nes de múl­ti­ples si­tios. Un gran por­cen­ta­je de los clien­tes de al­ma­ce­na­mien­to de HDS usan las fun­cio­nes de co­pia re­mo­ta in­cor­po­ra­das de dis­po­si­ti­vos Glo­bal-Ac­ti­ve De­vi­ce (sto­ra­ge clus­te­ri­ng),

TrueCopy (syn­chro­nous re­pli­ca­tion) y Uni­ver­sal Re­pli­ca­tor (asyn­chro­nous re­pli­ca­tion) pa­ra ase­gu­rar la con­ti­nui­dad del ne­go­cio y re­cu­pe­ra­ción an­te desas­tres.

Las em­pre­sas de­ben pres­tar más aten­ción a la se­gu­ri­dad in­for­má­ti­ca.

En un mun­do tan in­ter­co­nec­ta­do, la se­gu­ri­dad es fun­da­men­tal.

Newspapers in Spanish

Newspapers from Costa Rica

© PressReader. All rights reserved.