/ lunes 4 de diciembre de 2017

Mnemo vs Ransomware

Actualmente todas las personas y las empresas conectadas a una red, se encuentran vulnerables ante un ciberataque

 

 

Uno de los principales objetivos de Mnemo es vencer al secuestrador tecnológico de la última década; Ransomware.

 

Durante el encuentro SDI 2017 efectuado en la Ciudad de México, en la Conferencia Líder en Gestión de Servicio de TI y ServiceDesk, hablaron de los momentos y decisiones de los usuarios, personales o empresariales, que hacen de los dispositivos electrónicos conectados a una red, totalmente vulnerables ante un ciberataque.

 

Eduardo Espina, director de Ciberseguridad de Mnemo, impartió una ponencia titulada Ciberseguridad 20/ 20, donde destacó, que hace algunos años, lo único que preocupaba en cuestión tecnológica era la existencia de virus informáticos que afectaban a las computadoras y servidores, impidiendo que su desempeño fuera óptimo.

 

Pero ahora, los creadores de estos virus descubrieron que podían ocuparlos para fines aún más lesivos o lucrativos. Eduardo Espina comentó, “la evolución de estos virus dio vida a lo que ahora conocemos como malware, que es la abreviatura de Software Malicioso (Malicious Software), el cual es un tipo de programa que tiene como finalidad modificar, espiar o dañar un sistema (personal, empresarial o de gobierno). 


 

El malware conocido como ransomware, es uno de los que más hace peligrar el activo más valioso de una persona, una compañía o un gobierno, es decir, su información.

 

Por su parte, Mario Isla, líder de Desarrollo de Negocio y Marketing de Mnemo, señala que “el ransomware es uno de los grandes retos a vencer en la actualidad, ya que según cifras publicadas por el diario El País, indican que, en octubre del año pasado, se estimaba que en España uno de cada 100 teléfonos móviles era víctima de este tipo de ataque, por el cual, se pedían rescates de entre 100 y 200 euros, y estas cifras pueden ir en incremento según el estatus y uso de la información secuestrada”.

 

¿Cuánto estaríamos dispuestos a pagar para recuperar el control de nuestra información?

 

Si tomamos en cuenta quenuestra vida  está casi en el celular o computadora, por el contenido de fotos, aplicaciones, token bancario, contactos, correo, etc., si este ransomware atacara en un contexto empresarial, el impacto de perder el acceso a información tan sensible como el sistema de nóminas, el sistema fiscal o bases de datos con información crítica como patentes o secretos industriales, que han sido secuestrados y por los que se pide un rescate, la empresa podría perder gran parte de su capital y en el caso de una PyME podría llevarla a su cierre, explico Eduardo Espina.

 

¿Qué podemos hacer contra el ransomware?


 

A nivel tecnológico y no tecnológico, se deben de considerar las siguientes recomendaciones que ayudan a tomar medidas preventivas antes de verse comprometidos:

 

No descargar archivos y ni abrir archivos adjuntos de remitentes desconocidos. 


Realizar respaldos de información crítica frecuentemente y validar que se realizan de forma correcta, de tal forma que, si tenemos un equipo infectado, podamos contar con la información desde otra fuente sin sufrir afectaciones. 


Instalar aplicaciones solo desde fuentes oficiales para su distribución. 


Aplicar las actualizaciones de seguridad liberadas por los fabricantes. 


No habilitar macros en archivos de ofimática, especialmente cuando se desconozca la fuente de estos. 


Deshabilitar el protocolo de administración remota si este no es utilizado. 


 

Si a pesar de todas estas preventivas, te ves afectado, deberás ponerte en contacto con un equipo de profesionales para identificar las opciones de respuesta a este tipo de incidentes cibernéticos.” 


 

Dentro de su catálogo de servicio Mnemo cuenta con elementos que permiten mitigar los riesgos de ser víctima de un ciberataque eliminado en las organizaciones el impacto económico, reputacional y operativo que estos representan, algunos elementos con los cuales se logra esta reducción son;

-  Mnemo-CERT y servicio de alertas tempranas 


-  Cursos de sensibilización de los usuarios 


-  Talleres de resistencia al cambio 


-  Creación de Políticas y Procedimientos dentro de las organizaciones 


 

Y en un entorno reactivo, Mnemo cuenta con un equipo de respuesta a incidentes de ciberseguridad de alta especialización, el cual apoya a las organizaciones que fueron víctima de un ciberataque a contener y erradicar la amenaza, así como a restaurar la operación de los servicios afectados en la organización. 


 

 

 

Uno de los principales objetivos de Mnemo es vencer al secuestrador tecnológico de la última década; Ransomware.

 

Durante el encuentro SDI 2017 efectuado en la Ciudad de México, en la Conferencia Líder en Gestión de Servicio de TI y ServiceDesk, hablaron de los momentos y decisiones de los usuarios, personales o empresariales, que hacen de los dispositivos electrónicos conectados a una red, totalmente vulnerables ante un ciberataque.

 

Eduardo Espina, director de Ciberseguridad de Mnemo, impartió una ponencia titulada Ciberseguridad 20/ 20, donde destacó, que hace algunos años, lo único que preocupaba en cuestión tecnológica era la existencia de virus informáticos que afectaban a las computadoras y servidores, impidiendo que su desempeño fuera óptimo.

 

Pero ahora, los creadores de estos virus descubrieron que podían ocuparlos para fines aún más lesivos o lucrativos. Eduardo Espina comentó, “la evolución de estos virus dio vida a lo que ahora conocemos como malware, que es la abreviatura de Software Malicioso (Malicious Software), el cual es un tipo de programa que tiene como finalidad modificar, espiar o dañar un sistema (personal, empresarial o de gobierno). 


 

El malware conocido como ransomware, es uno de los que más hace peligrar el activo más valioso de una persona, una compañía o un gobierno, es decir, su información.

 

Por su parte, Mario Isla, líder de Desarrollo de Negocio y Marketing de Mnemo, señala que “el ransomware es uno de los grandes retos a vencer en la actualidad, ya que según cifras publicadas por el diario El País, indican que, en octubre del año pasado, se estimaba que en España uno de cada 100 teléfonos móviles era víctima de este tipo de ataque, por el cual, se pedían rescates de entre 100 y 200 euros, y estas cifras pueden ir en incremento según el estatus y uso de la información secuestrada”.

 

¿Cuánto estaríamos dispuestos a pagar para recuperar el control de nuestra información?

 

Si tomamos en cuenta quenuestra vida  está casi en el celular o computadora, por el contenido de fotos, aplicaciones, token bancario, contactos, correo, etc., si este ransomware atacara en un contexto empresarial, el impacto de perder el acceso a información tan sensible como el sistema de nóminas, el sistema fiscal o bases de datos con información crítica como patentes o secretos industriales, que han sido secuestrados y por los que se pide un rescate, la empresa podría perder gran parte de su capital y en el caso de una PyME podría llevarla a su cierre, explico Eduardo Espina.

 

¿Qué podemos hacer contra el ransomware?


 

A nivel tecnológico y no tecnológico, se deben de considerar las siguientes recomendaciones que ayudan a tomar medidas preventivas antes de verse comprometidos:

 

No descargar archivos y ni abrir archivos adjuntos de remitentes desconocidos. 


Realizar respaldos de información crítica frecuentemente y validar que se realizan de forma correcta, de tal forma que, si tenemos un equipo infectado, podamos contar con la información desde otra fuente sin sufrir afectaciones. 


Instalar aplicaciones solo desde fuentes oficiales para su distribución. 


Aplicar las actualizaciones de seguridad liberadas por los fabricantes. 


No habilitar macros en archivos de ofimática, especialmente cuando se desconozca la fuente de estos. 


Deshabilitar el protocolo de administración remota si este no es utilizado. 


 

Si a pesar de todas estas preventivas, te ves afectado, deberás ponerte en contacto con un equipo de profesionales para identificar las opciones de respuesta a este tipo de incidentes cibernéticos.” 


 

Dentro de su catálogo de servicio Mnemo cuenta con elementos que permiten mitigar los riesgos de ser víctima de un ciberataque eliminado en las organizaciones el impacto económico, reputacional y operativo que estos representan, algunos elementos con los cuales se logra esta reducción son;

-  Mnemo-CERT y servicio de alertas tempranas 


-  Cursos de sensibilización de los usuarios 


-  Talleres de resistencia al cambio 


-  Creación de Políticas y Procedimientos dentro de las organizaciones 


 

Y en un entorno reactivo, Mnemo cuenta con un equipo de respuesta a incidentes de ciberseguridad de alta especialización, el cual apoya a las organizaciones que fueron víctima de un ciberataque a contener y erradicar la amenaza, así como a restaurar la operación de los servicios afectados en la organización. 


 

Policiaca

Despojan a conductor de su vehículo y lo incendian en Plaza Sur de Culiacán

A plena noche, un grupo armado despojó a un hombre de su auto y lo incendió, pero él resultó ileso

Policiaca

Comando prende fuego a la recepción de un motel en el sur de Culiacán

Oficinas del estacionamiento en la salida sur son quemadas por delincuentes

Local

Congreso avala minuta del Senado para eliminar el INAI y seis organismos autónomos

Legisladores de Sinaloa respaldan reformas para desaparecer siete organismos autónomos, incluida la institución de transparencia

Cultura

Arely Inzunza usa la terapia de constelaciones para compartir las llaves de la felicidad

La conductora impartió una conferencia basada en la terapia de constelaciones familiares, argumentando que las causas de la infelicidad y las malas relaciones provienen de las raíces de cada individuo

Policiaca

Ataque armado en taller mecánico de la Toledo Corro deja 2 muertos y un herido

La agresión se registró a las 6:30 de la tarde en un inmueble ubicado en la calle Mina Plomosa

Policiaca

Hallan muerto a policía municipal ‘levantado’; fue escolta del titular de la SSPM

El cuerpo fue localizado junto a un camino de terracería que corre paralelo un canal de riego, entre El Quemadito y el ejido Las Bateas de Costa Rica