Ø Infosecurity Mexico recomienda prevenir proactivamente para asegurar la continuidad del negocio
CDMX, 14 de abril del 2021.- Con el propósito de continuar con la difusión y actualización de información relacionada con la ciberseguridad, y difundir las mejores prácticas para protegerse de ataques, Infosecurity Mexico presentó el webinar “Nuevos retos tecnológicos en la era del ransowmare y Covid- 19”, impartido por Luciano Pérez Gaimberan y Carlos Ramírez, representantes de Veeam Software.
De inicio, ambos especialistas señalaron que los ataques de ransomware son cada vez más frecuentes, y afectan a personas, instituciones y empresas de cualquier tamaño. “Nadie está a salvo de este tipo de malware que, cuando se activa, busca acceder a la información valiosa de los dispositivos, o incluso eliminar sus defensas. Si tienen éxito, le impiden al usuario abrir sus archivos, ya que los cifran o encriptan para bloquearlos, a menos que el usuario cumpla con las condiciones exigidas por los atacantes, y a veces, ni siquiera cumpliendo con esas exigencias”.
Carlos Ramírez indicó que México es el segundo país, en Latinoamérica, en recibir más ataques de ransomware, que en sus distintas variantes prácticamente siempre está presente, solo que no se sabe en qué momento va a detonar. “Por eso, es importante respaldar la información y diseñar planes de continuidad del negocio, sobre todo ahora que el trabajo remoto se ha vuelto necesario, pero representa un mayor riesgo para que se abran más brechas de seguridad”.
No solo las organizaciones e individuos deben establecer medidas de seguridad; también deben diseñar estrategias de recuperación por si llegan a ser afectadas por un ataque de ransomware. “La mayoría de las organizaciones nos buscan una vez que sufrieron algún percance para que las apoyemos, por eso queremos difundir la idea de que siempre es mejor prevenir, porque la forma más rápida de recuperarse después de un ataque es tener la información respaldada”. explicó Luciano Pérez.
Carlos Ramírez indicó que las organizaciones deben comprender que corren un alto riesgo si sus datos no están protegidos, por lo que deben aprovechar incluso que existen medidas de prevención de bajo costo, como son el mantener dominios diferentes, la segmentación de redes y ejercer otras prácticas que se pueden aplicar para disminuir los daños provocados por algún ataque, incluyendo medidas para la recuperación de desastres.
“Las empresas deben ser proactivas, en lugar de reactivas, lo que significa actuar desde antes de que se manifieste un ataque, porque la restauración rápida es clave para la continuidad del negocio. Si bien es cierto que las amenazas como el ransomware son cada vez más frecuentes y se presentan bajo distintas modalidades, también hay más opciones y herramientas para prevenirse, como es respaldar en sitios de datos propios o de terceros, tener réplicas de las máquinas más importantes, y no solo para protegerse de un ataque cibernético, sino de la pérdida de energía o un robo del equipo”, añadió Carlos Ramírez.
Lo ideal, coinciden los especialistas, es contar con sistemas que emitan alertas cuando se inicia un ataque, porque la penetración se lleva a cabo de forma progresiva; si son empresas grandes, la encriptación puede tardar un poco más, “por eso hay que contar con alarmas que nos avisen que está comenzando una penetración. Hay variantes de ransomware que ‘viven’ en los sistemas por varios meses sin manifestarse, pero en el lapso en el que están latentes, pueden afectar hasta a los respaldos”.
Luciano y Carlos explicaron que existen múltiples variedades de ransomware, pero destacan cuatro tipos de atacantes: Los que penetran un sistema y borran toda la información, pero no esperan recompensa, solo dañan porque no están de acuerdo con la filosofía de la organización atacada. El segundo grupo lo conforman quienes encriptan los datos para cobrar un rescate, aunque la mayoría de las veces no se recuperan los datos, aun cuando se haya recibido el pago. Otro grupo es el que ‘abre’ las puertas de la infraestructura y pueden encriptar datos y robar información. Finalmente, están los que atacan dispositivos en el hogar y que buscan comprometer al usuario, extorsionándolo y pidiendo pagos.
Ante esa variedad, los usuarios deben prepararse con herramientas de protección y diseñar planes de recuperación, porque los delincuentes buscan perjudicarlos atacando un activo muy valioso: la información. “Por eso es importante que los profesionales de la ciberseguridad participen en eventos como Infosecurity Mexico, ya que es un foro en donde se intercambia conocimiento, experiencias y casos de éxito, de los cuales se aprende para aplicar en los propios negocios”, finalizaron Luciano Pérez y Carlos Ramírez.
Acerca de Reed Exhibitions global
Reed Exhibitions es líder global en la organización de eventos de negocios. Combina las relaciones cara a cara con la inteligencia de datos y herramientas digitales para ayudar a los clientes a explorar mercados, productos y generar negocios en más de 400 eventos en 22 países, en 43 industrias, atrayendo a más de 7 millones de participantes. Nuestros eventos aprovechan nuestra experiencia en la industria, el análisis de un gran volumen de datos y la tecnología para permitir a nuestros clientes conectarse de manera presencial o digital y generar miles de millones de dólares en ingresos para el desarrollo económico de los mercados locales y economías nacionales en todo el mundo. Reed Exhibitions es parte de RELX Group, proveedor global de información basada en análisis y herramientas de decisión para clientes profesionales y de negocios. www.reedexhibitions.com
Acerca de RELX
RELX es un proveedor global de analítica basada en información y herramientas de decisión para clientes profesionales y de negocio. El Grupo sirve a clientes en más de 180 países y tiene oficinas en alrededor de 40 países. Emplea a más de 33,000 personas, de las cuales, cerca de la mitad se encuentran en Norteamérica. Las acciones de RELX PLC, la empresa matriz, son negociadas en las bolsas de valores de Londres, Ámsterdam y Nueva York, utilizando los símbolos: Londres: REL; Ámsterdam: REN; Nueva York: RELX. La capitalización de mercado es de aproximadamente £ 33 mil millones, € 39 mil millones, $ 47 mil millones*.
*Nota: La actual capitalización de mercado se puede encontrar en: http://www.relx.com/investors
