Esta semana un nuevo ataque de ransomware atravesó el mundo y renovó los temores ante las vulnerabilidades de los sistemas informáticos de las empresas y entidades públicas. El caso del pasado martes comenzó en compañías de Ucrania y en Rusia donde embistió contra la petrolera rusa Rosneft. También se extendió por Europa y otras empresas mundiales como la naviera de transporte danés Maersk y al grupo alemán Beiersdorf, controlante de Nivea.
El contenido al que quiere acceder es exclusivo para suscriptores.
El 12 de mayo pasado el ataque de WannaCry encendió las luces de alarma a nivel global al introducirse en computadoras de al menos 74 países y encriptar información valiosa de dependencias públicas y empresas, entre los que se contaron Telefónica de España, el Deutsche Bank, LATAM y FedEx. Fue un británico de 22 años el que aportó el antídoto para frenar el avance del veloz y letal criptovirus.
En ambos casos se trató de ransomware, un tipo de malware (programa malicioso) que encripta los archivos de una computadora o dispositivo y exige un pago para devolver control sobre los datos. Los ataques explotaron vulnerabilidades de Windows usando ciberarmas robadas a la Agencia de Seguridad Nacional (NSA, por su sigla en inglés) de Estados Unidos.
Symantec, empresa de software de seguridad informática, difundió un informe en el que alertó que Argentina es el tercer país que más ciberataques recibe en Latinoamérica, después de Brasil y México. Además, sostiene que 1 de cada 301 emails que reciben los argentinos tiene malware y que se detectaron hasta 142 ataques de ransomware por día en el país. En tanto, a nivel global uno en cada 131 emails lleva un link o adjunto malicioso, lo que lo convierte en el índice más alto en cinco años. A su vez, el volumen de víctimas mundiales de ransomware aumentó un 266% y es Estados Unidos el país que sufre mayor cantidad de ataques.
Sobre estos temas opinó André Carraretto, Estratega de Ciber Seguridad de Symantec. Dialogamos con él:
Periodista: ¿Qué impacto tuvo el ataque de ransomware del martes pasado que afectó a Rusia y Ucrania?
André Carraretto: El impacto fue importante porque todavía existen empresas que no toman las debidas precauciones para fortalecer sus defensas ante estos ataques, pero no tan grande como fue con WannaCry. Es muy importante que las empresas tengan en cuenta que la ciberdefensa debe ser tema de alta prioridad, porque los riesgos de sufrir impacto en sus negocios son cada vez más elevados.
P.: En el caso de WannaCry, ¿cuáles fueron sus consecuencias?
A.C.: Tuvimos 54 millones de bloqueos de tentativas de ataque de WannaCry en nuestra base de clientes. Como impacto global, fue muy alto. Muchas empresas y consumidores no están preparados para defenderse de una amenaza con esta capacidad de propagación, que fue muy rápida. Los que no tenían las defensas bien preparadas tuvieron muchos problemas. Es considerado el ataque de mayor alcance global, con un poder de destrucción muy elevado. Fue muy problemático para todo el planeta.
P: ¿Qué lecciones nos dejan estos ataques?
A.C.: Uno de los puntos más relevantes de WannaCry fue su habilidad para propagarse por la red a través de la explotación de una vulnerabilidad en los sistemas operativos Windows. Las empresas deben ser más ágiles en la aplicación de los parches (actualizaciones críticas) para que la ventana de exposición sea lo más corta posible. Las empresas que aplicaron los parches antes del ataque ya estaban protegidas.
P.: ¿Desde qué país provino WannaCry? En un mundo globalizado, ¿qué organismo se debe ocupar de la ciberseguridad?
A.C.: Es muy difícil para las empresas y gobiernos atribuir el origen de un ataque. También es muy complejo establecer un sistema global de defensa. Se necesita todavía más madurez de los mercados y las relaciones entre los países. Hay mucho interés político detrás de todo.
P.: ¿Qué consejos darías para evitar el próximo ataque de ransomware?
A.C.: El punto principal para este tipo de ataques y otros similares es que las empresas tengan una buena preparación. Primero: la detección de un ataque como ese. Si se detecta en el principio los daños causados probablemente serán menores. Segundo: tener una buena estrategia de protección para su ambiente, de muchas capas, para que no dependa una sola tecnología. Tercero: tener buenos planes de respuesta a incidentes, desarrollados y probados, para que cuando vuelva a ocurrir algo similar la empresa esté preparada y pueda actuar con velocidad.
P.: ¿Estos tipos de ataques qué consecuencias comerciales pueden tener en una compañía?
A.C.: El ransomware causa una interrupción de las operaciones de la empresa y tiene un impacto en su costo operativo. Si una empresa queda parada por 4 horas, ¿cuánto pierde? Puede llegar a cifras de millones de dólares o apenas algunos miles. Depende del tamaño y el nivel de resistencia (económico) de la empresa. Si fuera mayor a su nivel de resistencia, tal vez no consiga sobrevivir a un próximo ataque.
P.: ¿Es el email uno de los principales puntos de acceso de los ciberataques?
A.C.: El email es la puerta de entrada más común de los ataques porque es la forma más fácil de interactuar con el usuario. Son los usuarios los que acceden a los links que abren los archivos (maliciosos). Por eso hay que tener la protección de la tecnología que identifique lo máximo posible los ataques e impidan que lleguen a los ataques. Pero no hay una tecnología que sea 100% eficaz. Van a llegar mensajes con ataques a los usuarios, entonces ellos tienen que estar entrenados y capacitados para identificar qué mensaje es sospechoso. Es muy importante que las empresas hagan campañas de concientización.
Dejá tu comentario