“Ransomware”: una creciente amenaza a la seguridad informática empresarial

/in /by

En lo que va corrido de esta década, la proliferación cada vez mayor de dispositivos conectados a internet, así como el surgimiento de las criptomonedas y sistemas de pago anónimos ha resultado en una nueva ola de ataques de código malicioso denominados ransomware, la cual presenta un serio riesgo para la seguridad y estabilidad informática de las empresas, ya que compromete uno de sus activos más valiosos: sus datos e información. Es de vital importancia que los empresarios aprendan a reconocer y prevenir este tipo de riesgos, no sólo para proteger sus archivos, sino para impedir el avance de este tipo de ataques, que afectan un número cada vez mayor de personas.

ransomware-600x337

El ransomware es un tipo de código malicioso que al infectar un PC o sistema bloquea o restringe el acceso a determinadas partes o archivos, exigiendo el pago de un rescate a cambio de remover este bloqueo. El nombre ransomware proviene del inglés “ransom” (rescate) y “ware” de software. Este tipo de ataques se detectaron en Rusia desde 2013 y su crecimiento ha sido exponencial desde entonces.

El ransomware es transmitido entre equipos como un “troyano”, es decir un código malicioso escondido detrás de un archivo en apariencia inofensivo, disfrazado como un documento adjunto de correo electrónico, por ejemplo. Una vez gana acceso a un equipo comienza a bloquear el acceso a los archivos o al mismo sistema operativo, cifrando el contenido con una clave que el usuario legítimo desconoce. Una vez ha cumplido su cometido, el software presenta una pantalla al usuario donde le exige el pago de un rescate a través de un sistema de pago anónimo basado en una criptomoneda como Bitcoin.

Read more

Almacenar en Nube ¿Solución para Ransomware o Cryptolocker?

/1 Comment/in /by

Guardar los archivos en la Nube con un Disco Virtual como Drive o Dropbox. No es ninguna solución para evitar los devastadores efectos de un Ransomware o Cryptolocker. Todo lo contrario, usando un Disco Virtual. Lo que se consigue es potenciar el contagio y su transmisión a muchos más ordenadores y dispositivos.

solucion-cryptolocker-nube

Usar un disco virtual para almacenar en la Nube proporciona una ayuda extra. Vitaminas y energía para la propagación de un Cryptolocker o Ransomware. Esta situación puede provocar la pérdida de todos los archivos de la empresa.
Los discos virtuales se basan en la sincronización, precisamente lo que haría que los ordenadores de la empresa quedasen infectados.

Nos estén recomendando un almacenamiento en la Nube como Dropbox para evitar los daños de un Cryptolocker. Una prueba más de que no vivimos en la era de la información sino en la de la “desinformación”. Es tanta la obsesión con Dropbox y la afinidad que tienen los medios de comunicación con esta aplicación. Que ya no hay lugar para un sencillo razonamiento, no estamos hablando de física cuántica, es muy simple.

Si el lector ha llegado hasta este artículo tan solo por ser honestos y declarar que: Efectivamente este artículo pretende promocionar nuestro sistema Dataprius porque el Ransomware y Cryptolocker no afectan a nuestro sistema. Dicho esto ya no volveremos sobre el tema. Si sigue leyendo verá con un razonamiento sencillo y pruebas. Por qué los sincronizadores de tipo Dropbox o Drive son un medio de transmisión de Cryptolocker. Un efecto pernicioso más de los muchos que tiene la sincronización en las empresas. Dejamos a juicio del lector el otro tema, el relativo a por qué los medios y los blogs de tecnología nunca hablan de esto. ¿Es simple ignorancia o es que existen fuertes intereses?

Read more

Cumplimiento del SGSI y la protección de los activos

/in /by

El SGSI ha sido percibido como una actividad que ha sido construida para proteger los activos de información sensible. Esto es lo que la primera revisión de la norma ISO 27001 también destacaron, y su predecesor BS 7799-2. La norma ISO 27001 requiere que las organizaciones identifiquen a todos los activos y construya las garantías en torno a esos activos.La seguridad es principalmente un trabajo de cumplimiento, y es parte de un control interno, es decir, parte de la gestión empresarial.¿Cuáles de estos tres enfoques es el mejor para tomar?

SGSI

El enfoque tradicional de proteger los activos de la filosofía ha existido en la seguridad física durante muchos años. Tiene un activo físico y luego construye un perímetro de seguridad alrededor de él.Este enfoque funcionó bien para la seguridad física. El problema es ahora con servicios en la nube, dispositivos móviles, puertas traseras, hackers, etc.Cada vez es más difícil definir el perímetro de seguridad alrededor de los activos de información y construir los controles que les rodea. Se necesita algo más.

La protección de la información corporativa o privada sensible se convierte en un tema muy importante, se adopta el enfoque más proactivo y define varios requisitos de la seguridad de la información mediante las leyes, regulaciones y contratos.Las organizaciones se empiezan a centrar en el cumplimiento de todos los requisitos, en la mayoría de los casos, esto se hace mediante la escritura de diferentes políticas y procedimientos. El enfoque no resuelve el problema principal, como puede ser disminuir el número de incidentes de seguridad al realizar los procesos en las organizaciones.

Este enfoque es mucho más típico para las grandes empresas que quieren saber exactamente quién es responsable de que los informes se envíen a las personas que tienen responsabilidades. Estos tipos de empresas quieren reducir el riesgo de que algo vaya mal, aunque muy a menudo no tienen un proceso formal de gestión de riesgos.

Read more