¡Cuidado! Proteja su empresa de un virus informático

comparte

Share on facebook
Share on twitter
Share on linkedin
Share on email

Recomendados

Quizás ha visto noticias sobre las consecuencias de las infecciones ocasionadas por ataques informáticos a grandes compañías de renombre en los últimos dos meses como por ejemplo Garmin, Canon, Mapfre, BanEstado de Chile, SiCaM (Entidad que regula oficinas de migración en Argentina)  entre otras 1. Pero más allá de las grandes compañías que disponen de grandes recursos para afrontar este tipo de incidentes, usted se ha preguntado ¿Qué pasaría si justo en este momento su información deja de estar disponible en su empresa?¿Qué pasaría con la información asociada a facturas, proveedores, datos contables, datos tributarios, base de datos de clientes y en general toda la información interna necesaria para el día a día? ¿Cuánto tiempo tardaría en recuperar el control de su empresa si esta queda congelada en el tiempo por la indisponibilidad de su activo más valioso: la información.

Métodos de difusión del VIRUS

El modo de operación de este tipo de ataque es el siguiente: Usualmente el medio de contagio es un adjunto en un correo electrónico o un link de alguna web infectada. Una vez el usuario abre o descarga el archivo infectado automáticamente se ejecuta un código malicioso que inicia un proceso de cifrado de todos los archivos del equipo de cómputo y si este se encuentra conectado en red, la infección se propaga de inmediato en los demás equipos (computadores, Servidores, carpetas compartidas, Discos USB, entre otros), es decir es un ataque fulminante que no da tiempo de reacción y tarda aproximadamente tres segundos 2. Una vez los archivos han sido cifrados, la información queda totalmente inaccesible.

Cuando se intenta acceder a la información en los equipos infectados, se despliega un mensaje donde se le notifica al usuario que sus archivos han sido cifrados y a cambio de la clave que los desbloquea se pide un rescate, al cual refiere un pago usualmente en monedas electrónicas como el BitCoin, es decir, son pagos no rastreables y muy peligrosos dado que no hay garantía de que el pago realizado garantice que los ciberdelincuentes devuelvan el acceso a toda la información de la compañía. Además posterior a un eventual pago y recuperación de la información, pueden quedar residentes en la memoria de los equipos o servidores rastros o variantes del virus lo cual a futuro podría desencadenar un segundo ataque. 

¿Qué empresas lo han padecido en Colombia?

En el ámbito local  se conoce muy poco de este tipo de ataques porque la mayoría de las compañías no denuncian los hechos y estos no pasan del círculo interno de cada empresa. Pero que no se conozcan no significa que en el País no se hayan presentado. En realidad son más comunes de lo que usted piensa. Según estadísticas entre Enero y Junio de 2020 en Colombia se han presentado aproximadamente 5.400 Millones de intentos de ciberataques.

Lo anterior demuestra que un ataque de este tipo puede estar a la vuelta de la esquina y que el eslabón más débil, independiente de los controles de seguridad que usted tenga en su compañía es el usuario. Según datos de la Cámara Colombiana de Informática y Telecomunicaciones, Colombia recibió el 30% de los ataques de Ransomware en Latinoamérica en el último año, seguido de Perú (16%), México (14%), Brasil (11%) y Argentina (9%) 3

Fuente: CCIT – Tendencias Cibercrimen Colombia 2019 – 2020.

¿Pero entonces cómo sacar a flote una compañía afectada por Ransomware? ¿Pagar el rescate? 

Son varios interrogantes, pero mientras todo ello transcurre hay un factor que sigue corriendo y es el tiempo, entonces la mejor pregunta es: ¿cuánto tiempo puede pasar pasar su compañía detenida al igual que todos los productos o servicios que ofrece… ?

La Solución….

Es aquí donde contar con un respaldo o backup diario, actualizado y automático cobra vital importancia. Al disponer de copias de seguridad recientes usted se está anticipando a una situación de estas y salvaguardando la información. Disponer de esta copias de seguridad al menos le permite retomar labores de una forma mucho más rápida en comparación a que si no lo tiene. Un buen esquema de backup implementado debe permitirle retroceder en el tiempo tanto como usted quiera y retornar a su compañía a un punto tal que le permita recuperar la información. Existe el esquema abuelo – padre – hijo que le permite a su empresa disponer de las copias diarias, semanales, mensuales, anuales y facilitar así diferentes puntos de retroceso respecto a su información.

TodoIP cuenta con esta solución, como todos nuestros productos, es un desarrollo propio, el cual creamos con el principal propósito de salvaguardar su información y permitirle ir un paso adelante en caso de un incidente que ponga en peligro la disponibilidad de su información.

Referencias:

1https://www.dinero.com/tecnologia/articulo/cuanto-tiempo-tarda-una-empresa-en-detectar-un-ataque-cibernetico/299701

2 https://cso.computerworld.es/alertas/el-ransomware-cifra-los-datos-en-tan-solo-3-segundos

3https://www.ccit.org.co/wp-content/uploads/informe-tendencias-cibercrimen_compressed-3.pdf

  • Déjanos un comentario

También te puede interesar: