Informes, Tecnología

Ransomware: ¿que es y como puede afectar a los vendedores?

Ransomware: ¿que es y como puede afectar a los vendedores?

Entre las amenazas informaticas mas conocidas, existe la llamada RansomWare. Pero, ¿que es y mas importante aun, como podemos cuidarnos? Les compartimos la guia desarrollada por la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) y el Centro Interestatal de Intercambio y Análisis de Información (MS-ISAC).

El ransomware es una forma de malware diseñado para cifrar archivos en un dispositivo, inutilizándolos a ellos y a los sistemas que dependen de ellos. Los delincuentes exigen un rescate a cambio del descifrado. Con el tiempo, los ciberdelincuentes han adaptado sus tácticas para que el ransomware sea más destructivo e impactante, y también han filtrado datos de las víctimas y las han presionado para que paguen amenazándolas con hacer públicos los datos robados. La aplicación de ambas tácticas se conoce como “doble extorsión”. En algunos casos, los delincuentes pueden exfiltrar datos y amenazar con divulgarlos como única forma de extorsión sin emplear ransomware. Estos incidentes de ransomware y violación de datos asociados pueden afectar gravemente a los procesos empresariales al dejar a las organizaciones incapaces de acceder a los datos necesarios para operar y prestar servicios de misión crítica. Las repercusiones económicas y en la reputación del ransomware y la extorsión de datos han demostrado ser difíciles y costosas para las organizaciones de todos los tamaños a lo largo de la interrupción inicial y, a veces, la recuperación prolongada.

Esta guía incluye dos recursos principales:

  • Parte 1. Prácticas recomendadas de prevención del ransomware y la extorsión de datos: Prácticas recomendadas para la prevención del ransomware y la extorsión de datos
  • Parte 2: Lista de comprobación de la respuesta ante el ransomware y la extorsión de datosLa Parte 1 ofrece orientación a todas las organizaciones para reducir el impacto y la probabilidad de incidentes de ransomware y extorsión de datos, incluidas las prácticas recomendadas para preparar, prevenir y mitigar estos incidentes.

Las mejores prácticas de prevención se agrupan por vectores comunes de acceso inicial. Estas mejores prácticas y recomendaciones para la prevención y respuesta ante el ransomware y la extorsión de datos se basan en los conocimientos operativos de CISA, MS-ISAC, la Agencia de Seguridad Nacional (NSA) y la Oficina Federal de Investigación (FBI), en lo sucesivo denominadas organizaciones autoras.

Si uno quiere, ademas de cuidarse del Ramsonware, tener recomendaciones sobre otras potenciales amenazas, puede dirigirse a la pagina web del Equipo de Respuesta ante Emergencias Informáticas nacional CERT.ar.

En esa pagina se pueden encontrar diferentes recomendaciones:

  • Recomendaciones para teletrabajo: El teletrabajo o trabajo remoto es una modalidad de vinculación laboral, por la cual un empleado puede realizar su actividad fuera de su oficina, como por ejemplo en su hogar, en lugares públicos o en cualquier espacio no perteneciente a la organización en la que se desempeña.
  • Recomendaciones para el trabajo con correo electrónico: Como se sabe, el correo electrónico es una herramienta vital para el funcionamiento diario de cualquier organismo. Por tal motivo es uno de los caminos predilectos de los ciberdelincuentes para el robo de información, transmitir virus informático, lograr llegar hasta a las computadoras de trabajo con intensiones maliciosas o usar técnicas de ingeniería social con motivos delictivos.
  • Recomendaciones para evitar el SPAM: Los e-mails han ganado gran espacio en la comunicación corporativa en los últimos años, e independientemente del uso creciente de tecnologías de mensajería instantánea, muchas formalizaciones terminan siendo solicitadas o realizadas por e-mail. Así que para muchas e actividades importantes, el e-mail se presenta como estándar de comunicación.
  • Recomendaciones mínimas para política de respaldo de información: Los diversos medios de almacenamiento con los que cuentan nuestros sistemas llevan el resguardo de uno de los activos mas importantes para cualquier organización: la información. Estos dispositivos, sin importar sus tecnologías, diariamente son expuestos a situaciones adversas donde puede verse involucrada dicha información, tales como robo, pérdida, fallas mecánicas, eléctricas y/o acciones humanas intencionales o no, malware o simplemente, falta de acceso a los medios,cuándo y cómo se los necesita para las operaciones diarias. Todos estos ejemplos atentan contra la disponibilidad de los datos, lo cual podría afectar directamente al funcionamiento de las infraestructuras críticas de información (en adelante ICI) para el Sector Público Nacional.
  • Recomendaciones para hospitales y entidades de salud: El funcionamiento técnico y administrativo de los hospitales y las diferentes entidades de salud, se apoya cada vez en mayor medida, en diversos sistemas de información que facilitan sus tareas cotidianas. Estos sistemas permiten abarcar tareas que llegan desde los procesos más simples hasta aquellos soportes más complejos que utilizan los profesionales de la salud en cuestiones críticas como es la preservación de la vida humana.