Hace pocos días, la cadena de electrodomésticos Cetrogar sufrió un ataque de ransomware. Esto frenó parte de sus operaciones y generó demoras en las entregas de productos. Acá te contamos más del tema (e incluimos una explicación sobre qué es un ransomware).
Pocos días antes, tuve la ocasión de participar de un simulacro de hackeo, justamente a través de un ransomware, que organizó Microsoft en sus nuevas oficinas de Puerto Madero. Durante la presentación previa, mostraron una serie de datos importantes. Tan solo este año, se vio tenido un incremento de 230% de ataques de password spray (un tipo de ataque de fuerza bruta en el cual un atacante prueba la misma contraseña en varias cuentas antes de avanzar a otras y repetir el proceso), y el 91% de todos los ciberataques comienzan a través del correo electrónico.
En el 2020 y 2021, el FBI IC Report9 identificó el phishing como el principal tipo de delito reportado por las víctimas. En el 2021, Microsoft desmanteló más de 160.000 sitios de phishing. A lo largo del último año, el Equipo de Detección y Respuesta de Microsoft (DART), en conjunto con los equipos de inteligencia de amenazas de Microsoft, observaron un alza en el uso de password sprays como un vector de ataque.
Con este contexto, nos mostraron un hackeo en tiempo real a una cadena de retail latinoamericana (ficticia) en el que, durante un día de descuento como un Black Friday, les detuvo todas las operaciones y les exigieron un pago importante en criptomonedas para desencriptar los datos secuestrados.
Era una empresa donde el área de ciberseguridad no era muy grande (solo dos personas, una exageración para la mayoría de empresas locales… ¿no?), el virus ingresó a través de un ataque de ingeniería social (acá te cuento qué es), y la opción que tomaron fue pagar (no lo decidieron desde el área de Sistemas, sino desde los negocios, de forma inconsulta). De más está decir, les fue mal, aunque es una mala práctica muy extendida.
En el 2020 y 2021, el FBI IC Report9 identificó el phishing como el principal tipo de delito reportado por las víctimas.
El dilema del prisionero
¿Pagar o no pagar? La respuesta es no, nunca, porque es como jugar al Black Jack -“pago por ver”-… hay muchas posibilidades de que salga mal. Entonces, ¿qué hacer? Por un lado, tomar medidas higiénicas, dice Marcelo Felman, director de Ciberseguridad para Latinoamérica en Microsoft. Es decir, mantener los sistemas operativos actualizados, utilizar sistemas de identificación multifactorial (lo que detiene casi todos los ataques), y una campaña de concientización interna, con el agregado de que la alta dirección predique con el ejemplo.
“Hay que desmitificar que para hacer ciberseguridad bien tengo que invertir miles de millones de dólares; se puede hacer muchísimo bien sin invertir y vas a estar en un lugar muchísimo mejor que ahora”, afirma Felman.
Sin entrar en detalles técnicos, también hay que invertir, más si nunca se hizo demasiado porque cuanto más caro es lo que estás protegiendo, más plata va a salir cuidarlo. Hay cifras positivas, dice Felman: 83% piensan aumentar inversiones en ciberseguridad, y 45% planea aumentar 10% o más las inversiones.
“Hay indicadores que el mercado avanza, no hace tanto que estamos hablando de estos temas como una amenaza fundamental al negocio”, plantea el especialista.
Si la única salida es pagar, esto significa que hiciste todo mal. Porque no hay que dejar de lado una máxima que viene como anillo al dedo a los hackeos por ransomware: “No negocio con terroristas”. El hacker no tiene incentivos para cumplir con su palabra y si ya me infiltraron, la data sigue afuera.
Source link