Washington, D.C. - A partir del viernes por la mañana, el mundo sufrió un ataque generalizado de ransomware(BBC, NYT, WSJ). Los informes preliminares sugieren que al menos 75.000 ordenadores de 99 países se vieron afectados.
El ataque de ransomware bloqueó los archivos de los sistemas afectados y exigió un pago -300 dólares en bitcoin- para liberar los datos. El ransomware no es nuevo. El primer ataque conocido, que utilizaba el cifrado de archivos, se produjo en 1989. En los últimos años, los ataques de ransomware han ido en aumento a medida que los ciberdelincuentes se vuelven más sofisticados y las criptomonedas crean un vehículo para pagos no rastreables.
"El ataque del viernes es una clara llamada de atención", afirmó Michael Kaiser, director ejecutivo de la organización sin ánimo de lucro National Cyber Security Alliance, con sede en Washington. Cuando vemos que sistemas enteros como el Sistema Nacional de Salud del Reino Unido son atacados directamente, se refuerza lo dependientes que nos hemos vuelto de nuestras redes basadas en datos. Es de suma importancia que la ciberseguridad de esas redes sea una prioridad absoluta de las empresas y organizaciones grandes y pequeñas."
Existen defensas que pueden ayudar a prevenir las infecciones de ransomware. La higiene cibernética básica puede proporcionar una inmunización significativa contra tales ataques, que incluyen:
- Mantenga las máquinas limpias: Evite las infecciones actualizando el software crítico tan pronto como haya parches o nuevas versiones del sistema operativo disponibles. Esto incluye dispositivos móviles y otros dispositivos conectados a Internet.
- Bloquee su inicio de sesión: La autenticación sólida, que requiere más que un nombre de usuario y una contraseña para acceder a las cuentas, debe implementarse en redes críticas para evitar el acceso a través de credenciales robadas o pirateadas.
- Realice copias de seguridad periódicas de los sistemas: Los sistemas se pueden restaurar en casos de ransomware y tener una copia de seguridad actualizada de todos los datos acelera el proceso de recuperación.
- Cree mejores contraseñas: En los casos en que todavía se usen contraseñas, exija contraseñas largas, seguras y únicas para proteger mejor las cuentas contra intrusiones.
"Las empresas y organizaciones que no se toman en serio la ciberseguridad se están dejando a sí mismas vulnerables a los ataques y se arriesgan a un impacto significativo en sus operaciones", dijo Kaiser. "Esperamos que las organizaciones de todo el mundo vean este ataque como una experiencia de aprendizaje y comiencen a comprometerse en la adopción de mejores prácticas de ciberseguridad."
Un buen punto de partida para cualquier organización es la aplicación del Marco de Ciberseguridad del NIST. Al abordar cinco sencillos pasos -identificar, proteger, detectar, responder y recuperar-, las empresas y organizaciones pueden empezar a elaborar un enfoque holístico de la ciberseguridad.
Otros recursos útiles incluyen:
- Manténgase seguro en línea: https://stagestaysafe.wpengine.com/re-cyber/
- La Comisión Federal de Comercio empieza por la seguridad: https://www.ftc.gov/news-events/audio-video/video/start-security-free-resources-any-business
- El proyecto No More Ransom: https://www.nomoreransom.org/
- La Comunidad Cibernética de Infraestructura Crítica (C³) del Departamento de Seguridad Nacional (DHS, por sus siglas en inglés): https://www.us-cert.gov/ccubedvp
Contacto con los medios:
Jessica Beffa
Thatcher+Co.
720-413-4938
ncsa@thatcherandco.com