Hoy en día, el uso del internet se ha vuelto parte de toda empresa que busca subsistir y ofrecer diferentes servicios en el mercado. Para esto, en términos de ciberseguridad, la protección de datos, backups y ransomware surgen a la luz luego de muchos años, o simplemente empiezan a ser de suma importancia para las empresas que nunca habían escuchado de ellos, sin embargo, ¿Qué implica cada uno de ellos?.
Ciberseguridad
Definido por Kaspersky como “La práctica de defender las computadoras, servidores, dispositivos móviles, sistemas electrónicos, redes y datos de ataques maliciosos”. En otras palabras, todo proceso referente a la protección de activos de la empresa, desde documentos hasta procesos cuyo robo o intervención puede influir de forma negativa para la empresa.
Protección de datos y Backups
La única forma de prepararse para lo inesperado es tener una buena estrategia de respaldo. Esto aplica tanto para los procesos de la empresa, como para la propia información almacenada en los ordenadores; el uso de múltiples formas de respaldo minimiza el riesgo de perder información valiosa.
Ransomware
Tal como lo escuchamos hace unos meses, Pemex fue víctima de un ransomware introducido a sus sistemas impidiendo así el acceso de sus usuarios a los archivos. Por consiguiente, para la recuperación del acceso se exigió un pago de rescate.
A pesar de escuchar esto, es de suma importancia considerar que no solo grandes corporativos como Pemex han sido víctimas de este tipo de malware sino que múltiples empresas o incluso ordenadores individuales han sido atacados de la misma forma.
El ransomware puede infectar de distintas maneras haciendo que cualquier ordenador pueda ser víctima de este. Uno de los métodos más habituales es a través de spam malicioso. El spam malicioso son mensajes no solicitados que se utilizan para enviar malware por correo electrónico. Estos correos pueden incluir archivos adjuntos trampa, es decir, archivos que simulan ser documentos PDF, Word, Imágenes, entre otros, pero que contienen enlaces a sitios web maliciosos.
Desde empresas pequeñas hasta grandes corporativos, la realización de backups constantes debe ser un proceso de rutina, teniendo como objetivo el salvaguardar los activos, y con ello evitar que de un momento a otro, un ataque y pérdida de acceso pueda afectar el flujo normal de la empresa para así no tener que recurrir a gastos no planeados para su pronta recuperación.
Ahora que ya hemos explicado a detalle el gran problema que sufrió Pemex, expondremos otros casos que fueron parte de la historia del ransomware.
El primer ransomware, conocido como PC Cyborg o AIDS, fue creado a finales de los años 80. Este malware cifraba todos los archivos del directorio C luego de reiniciar 90 veces el ordenador. Después de esto, exigía al usuario renovar su licencia mediante el envío de 190 dólares por correo postal.
En 2007 WinLock lideró el surgimiento de un nuevo tipo de ransomware que, en lugar de cifrar archivos, bloqueaba los ordenadores de sobremesa de los usuarios. WinLock se hacía con el control de la pantalla de la víctima mostrando imágenes para adultos y con ello exigía un rescate a través de mensajes de pago para proceder a su eliminación.
Para finalizar, cabe mencionar que estos ataques de ransomware solamente podían recaer o infectar en sistemas Windows o Linux, sin embargo, a pesar de que hoy en día gran cantidad de usuarios consideran que es prácticamente imposible que una computadora Mac pueda infectarse, en el año 2016, un ransomware llamado KeRanger, fue introducido a los sistemas operativos Mac. Este infectó mediante una aplicación denominada Transmission que, cuando iniciaba, copiaba archivos maliciosos que permanecían ejecutándose disimuladamente en segundo plano hasta que lograban cifrar los archivos. Afortunadamente, poco después de que se detectara este ransomware, Apple publicó una actualización del programa antimalware integrado XProtect que impedía al ransomware infectar los sistemas de los usuarios, sin embargo, el ransomware para Mac ha dejado de ser algo meramente teórico.
Es por ello, que la implementación de Backups en una empresa debe ser de suma importancia y debería formar parte del proceso cotidiano de almacenamiento y respaldo de datos.
Escrito por: Moisés Oswaldo Barbachano Chiu.