Ante el ransomware ¿su organización está preparada para desaparecer o está preparada para evitar ser atacada?

Imagen: Zdzisław Beksiński

por Víctor Ruiz, fundador de SILIKN, instructor certificado en ciberseguridad — CSCT™ y mentor del Centro de Ciberseguridad 05000.

En el mundo del ransomware y el cibercrimen, estamos presenciando un cambio sin precedentes en términos de poder y flexibilidad por parte de nuestros adversarios. El mundo digital y, en consecuencia, las debilidades y vulnerabilidades del mundo entero están siendo descubiertas por las mismas herramientas digitales diseñadas para confirmar la seguridad.

Por ejemplo, la tecnología OSINT (Open-Source Intelligence), a menudo gratuita, se utiliza para identificar dominios y subdominios expuestos y explotables que carecen de controles, administración y seguridad. A lo largo de la historia, lo que se diseñó y desarrolló para la capacidad ofensiva también puede usarse para la capacidad defensiva.

Es justo decir que las probabilidades están ciertamente en nuestra contra actualmente; sin embargo, nosotros, como profesionales y como raza humana, estamos haciendo muy poco para cambiar esta posición y continuamos ignorando los hechos que tenemos frente a nosotros. El resultado de esto es el ransomware y los ataques cibernéticos en un nivel que representan un gran desafío.

Además, debido a esa continua falta de seguridad, incluso después de una vulneración e incluso después de que se haya identificado la causa raíz, todos los intentos de mejorar la posición de la organización es inútil. Tan pronto como se conectan nuevos dispositivos, computadoras portátiles, servidores, etcétera, pueden verse comprometidos de inmediato.

Además, llegó el COVID-19 con la confirmación de la histeria masiva, infracciones diarias, encierros colectivos y situaciones complejas e inesperadas, lo cual se sumó a una posición ya lamentablemente insegura y presentó muchas oportunidades y desafíos importantes, entre los cuales se encontraba el acceso remoto que exacerbó el entorno poco protegido de la actualidad.

Y esto desató la urgencia de que el personal trabajara desde su hogar y ubicaciones remotas, en muchas ocasiones conectándose a través de conexiones no seguras y recibiendo infinidad de correos electrónicos falsos y maliciosos (especialmente relacionados con el coronavirus).

El sector empresarial enfrentó un panorama en donde debían reducir o detener sus operaciones debido a la pandemia y esto provocó pérdidas millonarias para todos los sectores económicos, muchos de los cuales no se han recuperado del todo y que han llevado a la desaparición de miles de pequeñas y medianas empresas en todo el mundo.

Se mire como se mire y sin importar cuántas empresas compartan las pérdidas anuales acumuladas, muchas empresas simplemente no podrán sobrevivir a estas pérdidas y pueden hacer una de dos cosas: pueden prepararse para la desaparición de su empresa o prepararse mejor de manera proactiva para evitar ser atacados y tener mayores pérdidas.

Cuando se trata de infraestructura nacional crítica, atención médica y servicios financieros, no debería estar a discusión; sin embargo, todavía hay mucho desconocimiento sobre la seguridad, e incluso muchas empresas tienden a aplazar la ejecución de estrategias de ciberseguridad o a negarlas.

Aquí vemos dos tipos de empresas: las que quieren marcar la diferencia a mediano y largo plazo y las que quieren desaparecer por un tiempo y tomar sus vacaciones.

Es justo decir que, a menos que sepa o pueda ver lo que está tratando de proteger, es posible que esté en medio de una guerra con los ojos vendados y sin las herramientas adecuadas para protegerse a sí mismo o a su negocio.

En todo caso, se debe tomar en consideración que todos estamos en la guerra cibernética y ninguno de nosotros tiene la opción de no participar. Si usted o su organización utilizan la tecnología de cualquier forma, están en primera línea, les guste o no.

Entonces, la elección es nuestra. Podemos continuar tambaleándonos después de un ataque tras otro y pretender estar demasiado ocupados para pensar en ciberseguridad o asegurarnos de que estamos protegidos y conectados a Internet de tal forma que podemos evitar un incidente.

Nuestra economía — y nuestra sociedad — está siendo desafiada como nunca antes y tenemos un tiempo muy limitado para abordarlo. Actualmente, los costos y las pérdidas del delito cibernético representan alrededor del 10% del Producto Interno Bruto mundial y seguirán aumentando. Si no tiene hoy en día una estrategia y un plan de ejecución contra ataques de ransomware, su organización podría dejar de existir en el transcurso de los siguientes 18 meses.

Para más información, visite: https://www.silikn.com/

¿No tiene todavía un plan para hacer frente al ransomware?

En SILIKN podemos ayudarle con la iniciativa FIGHT que incluye:

A. Preparación y Prevención: Para evitar ser víctima del ransomware

B. Remediación y Recuperación: En caso de que ya haya sufrido un ciberataque

FIGHT cuenta con capacitación, asesoría, implementación de políticas y el laboratorio más avanzado en América Latina de descifrado de datos por ataque de ransomware.

Consulte toda la información en: https://lnkd.in/gwSMbU8g

--

--

--

Founder of SILIKN

Love podcasts or audiobooks? Learn on the go with our new app.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store
Víctor Ruiz

Víctor Ruiz

Founder of SILIKN

More from Medium

Cybersecurity And Much More Newsletter — Week 52 (2021)

My story until eJPT!

Network Pivoting in Cybersecurity

Cybersecurity is a serious matter… even if you think you don’t matter.