/ lunes 4 de diciembre de 2017

Mnemo vs Ransomware

Actualmente todas las personas y las empresas conectadas a una red, se encuentran vulnerables ante un ciberataque

 

 

Uno de los principales objetivos de Mnemo es vencer al secuestrador tecnológico de la última década; Ransomware.

 

Durante el encuentro SDI 2017 efectuado en la Ciudad de México, en la Conferencia Líder en Gestión de Servicio de TI y ServiceDesk, hablaron de los momentos y decisiones de los usuarios, personales o empresariales, que hacen de los dispositivos electrónicos conectados a una red, totalmente vulnerables ante un ciberataque.

 

Eduardo Espina, director de Ciberseguridad de Mnemo, impartió una ponencia titulada Ciberseguridad 20/ 20, donde destacó, que hace algunos años, lo único que preocupaba en cuestión tecnológica era la existencia de virus informáticos que afectaban a las computadoras y servidores, impidiendo que su desempeño fuera óptimo.

 

Pero ahora, los creadores de estos virus descubrieron que podían ocuparlos para fines aún más lesivos o lucrativos. Eduardo Espina comentó, “la evolución de estos virus dio vida a lo que ahora conocemos como malware, que es la abreviatura de Software Malicioso (Malicious Software), el cual es un tipo de programa que tiene como finalidad modificar, espiar o dañar un sistema (personal, empresarial o de gobierno). 


 

El malware conocido como ransomware, es uno de los que más hace peligrar el activo más valioso de una persona, una compañía o un gobierno, es decir, su información.

 

Por su parte, Mario Isla, líder de Desarrollo de Negocio y Marketing de Mnemo, señala que “el ransomware es uno de los grandes retos a vencer en la actualidad, ya que según cifras publicadas por el diario El País, indican que, en octubre del año pasado, se estimaba que en España uno de cada 100 teléfonos móviles era víctima de este tipo de ataque, por el cual, se pedían rescates de entre 100 y 200 euros, y estas cifras pueden ir en incremento según el estatus y uso de la información secuestrada”.

 

¿Cuánto estaríamos dispuestos a pagar para recuperar el control de nuestra información?

 

Si tomamos en cuenta quenuestra vida  está casi en el celular o computadora, por el contenido de fotos, aplicaciones, token bancario, contactos, correo, etc., si este ransomware atacara en un contexto empresarial, el impacto de perder el acceso a información tan sensible como el sistema de nóminas, el sistema fiscal o bases de datos con información crítica como patentes o secretos industriales, que han sido secuestrados y por los que se pide un rescate, la empresa podría perder gran parte de su capital y en el caso de una PyME podría llevarla a su cierre, explico Eduardo Espina.

 

¿Qué podemos hacer contra el ransomware?


 

A nivel tecnológico y no tecnológico, se deben de considerar las siguientes recomendaciones que ayudan a tomar medidas preventivas antes de verse comprometidos:

 

No descargar archivos y ni abrir archivos adjuntos de remitentes desconocidos. 


Realizar respaldos de información crítica frecuentemente y validar que se realizan de forma correcta, de tal forma que, si tenemos un equipo infectado, podamos contar con la información desde otra fuente sin sufrir afectaciones. 


Instalar aplicaciones solo desde fuentes oficiales para su distribución. 


Aplicar las actualizaciones de seguridad liberadas por los fabricantes. 


No habilitar macros en archivos de ofimática, especialmente cuando se desconozca la fuente de estos. 


Deshabilitar el protocolo de administración remota si este no es utilizado. 


 

Si a pesar de todas estas preventivas, te ves afectado, deberás ponerte en contacto con un equipo de profesionales para identificar las opciones de respuesta a este tipo de incidentes cibernéticos.” 


 

Dentro de su catálogo de servicio Mnemo cuenta con elementos que permiten mitigar los riesgos de ser víctima de un ciberataque eliminado en las organizaciones el impacto económico, reputacional y operativo que estos representan, algunos elementos con los cuales se logra esta reducción son;

-  Mnemo-CERT y servicio de alertas tempranas 


-  Cursos de sensibilización de los usuarios 


-  Talleres de resistencia al cambio 


-  Creación de Políticas y Procedimientos dentro de las organizaciones 


 

Y en un entorno reactivo, Mnemo cuenta con un equipo de respuesta a incidentes de ciberseguridad de alta especialización, el cual apoya a las organizaciones que fueron víctima de un ciberataque a contener y erradicar la amenaza, así como a restaurar la operación de los servicios afectados en la organización. 


 

 

 

Uno de los principales objetivos de Mnemo es vencer al secuestrador tecnológico de la última década; Ransomware.

 

Durante el encuentro SDI 2017 efectuado en la Ciudad de México, en la Conferencia Líder en Gestión de Servicio de TI y ServiceDesk, hablaron de los momentos y decisiones de los usuarios, personales o empresariales, que hacen de los dispositivos electrónicos conectados a una red, totalmente vulnerables ante un ciberataque.

 

Eduardo Espina, director de Ciberseguridad de Mnemo, impartió una ponencia titulada Ciberseguridad 20/ 20, donde destacó, que hace algunos años, lo único que preocupaba en cuestión tecnológica era la existencia de virus informáticos que afectaban a las computadoras y servidores, impidiendo que su desempeño fuera óptimo.

 

Pero ahora, los creadores de estos virus descubrieron que podían ocuparlos para fines aún más lesivos o lucrativos. Eduardo Espina comentó, “la evolución de estos virus dio vida a lo que ahora conocemos como malware, que es la abreviatura de Software Malicioso (Malicious Software), el cual es un tipo de programa que tiene como finalidad modificar, espiar o dañar un sistema (personal, empresarial o de gobierno). 


 

El malware conocido como ransomware, es uno de los que más hace peligrar el activo más valioso de una persona, una compañía o un gobierno, es decir, su información.

 

Por su parte, Mario Isla, líder de Desarrollo de Negocio y Marketing de Mnemo, señala que “el ransomware es uno de los grandes retos a vencer en la actualidad, ya que según cifras publicadas por el diario El País, indican que, en octubre del año pasado, se estimaba que en España uno de cada 100 teléfonos móviles era víctima de este tipo de ataque, por el cual, se pedían rescates de entre 100 y 200 euros, y estas cifras pueden ir en incremento según el estatus y uso de la información secuestrada”.

 

¿Cuánto estaríamos dispuestos a pagar para recuperar el control de nuestra información?

 

Si tomamos en cuenta quenuestra vida  está casi en el celular o computadora, por el contenido de fotos, aplicaciones, token bancario, contactos, correo, etc., si este ransomware atacara en un contexto empresarial, el impacto de perder el acceso a información tan sensible como el sistema de nóminas, el sistema fiscal o bases de datos con información crítica como patentes o secretos industriales, que han sido secuestrados y por los que se pide un rescate, la empresa podría perder gran parte de su capital y en el caso de una PyME podría llevarla a su cierre, explico Eduardo Espina.

 

¿Qué podemos hacer contra el ransomware?


 

A nivel tecnológico y no tecnológico, se deben de considerar las siguientes recomendaciones que ayudan a tomar medidas preventivas antes de verse comprometidos:

 

No descargar archivos y ni abrir archivos adjuntos de remitentes desconocidos. 


Realizar respaldos de información crítica frecuentemente y validar que se realizan de forma correcta, de tal forma que, si tenemos un equipo infectado, podamos contar con la información desde otra fuente sin sufrir afectaciones. 


Instalar aplicaciones solo desde fuentes oficiales para su distribución. 


Aplicar las actualizaciones de seguridad liberadas por los fabricantes. 


No habilitar macros en archivos de ofimática, especialmente cuando se desconozca la fuente de estos. 


Deshabilitar el protocolo de administración remota si este no es utilizado. 


 

Si a pesar de todas estas preventivas, te ves afectado, deberás ponerte en contacto con un equipo de profesionales para identificar las opciones de respuesta a este tipo de incidentes cibernéticos.” 


 

Dentro de su catálogo de servicio Mnemo cuenta con elementos que permiten mitigar los riesgos de ser víctima de un ciberataque eliminado en las organizaciones el impacto económico, reputacional y operativo que estos representan, algunos elementos con los cuales se logra esta reducción son;

-  Mnemo-CERT y servicio de alertas tempranas 


-  Cursos de sensibilización de los usuarios 


-  Talleres de resistencia al cambio 


-  Creación de Políticas y Procedimientos dentro de las organizaciones 


 

Y en un entorno reactivo, Mnemo cuenta con un equipo de respuesta a incidentes de ciberseguridad de alta especialización, el cual apoya a las organizaciones que fueron víctima de un ciberataque a contener y erradicar la amenaza, así como a restaurar la operación de los servicios afectados en la organización. 


 

Sociedad

México no ha encontrado casos de migrantes esterilizadas en EU: Ebrard

El canciller mexicano dijo que realizaron 20 entrevistas de un total de 24 mujeres que se encuentran en una instalación de migrantes en Estados Unidos

Finanzas

Primer Tianguis Turístico Digital registra ventas por 100 mdd

Miguel Torruco, secretario de Turismo, destacó que en los dos días que duró el evento digital se celebraron 27 mil 539 citas de negocios, con cuatro mil 820 asistentes

Sociedad

Técnicos de Conagua verifican nivel de presa La Boquilla

Agricultores cuestionaron la tecnología rudimentaria que traían consigo los técnicos

OMG!

No me arrepiento: Poncho de Nigris rompe el silencio sobre su "romance" con La Tigresa

El actor también reveló que Irma Serrano le regaló un reloj Rolex que pertenecía a un expresidente de México

Sociedad

Narcotours en Culiacán; hay una parada donde mataron a un hijo de El Chapo

El cenotafio en memoria de Édgar Guzmán Salazar, hijo del capo de la droga, es de los más visitados por aquellos turistas que se sienten atraídos por el pasado violento del lugar

Arte

Artistas piden un Pabellón de Arte Contemporáneo en Jardín Botánico de Chapultepec

También, los artistas señalaron la necesidad de destinar presupuesto a los museos ya existentes de la red del INBAL antes de crear nuevos espacios

Sociedad

Técnicos de Conagua verifican nivel de presa La Boquilla

Agricultores cuestionaron la tecnología rudimentaria que traían consigo los técnicos

Moda

Emporio Armani y Prada salvan la moda en Milán con desfiles virtuales

Durante la pandemia, la industria de la moda ha multiplicado su presencia en medios digitales

Política

¿Vicente Fox regresa al PAN? Esto revela líder panista en Guanajuato

Román Cifuentes Negrete, presidente del Comité Estatal del PAN en Guanajuato dijo que el expresidente está muy cerca del partido