Uno de los principales objetivos de Mnemo es vencer al secuestrador tecnológico de la última década; Ransomware.
Durante el encuentro SDI 2017 efectuado en la Ciudad de México, en la Conferencia Líder en Gestión de Servicio de TI y ServiceDesk, hablaron de los momentos y decisiones de los usuarios, personales o empresariales, que hacen de los dispositivos electrónicos conectados a una red, totalmente vulnerables ante un ciberataque.
Eduardo Espina, director de Ciberseguridad de Mnemo, impartió una ponencia titulada Ciberseguridad 20/ 20, donde destacó, que hace algunos años, lo único que preocupaba en cuestión tecnológica era la existencia de virus informáticos que afectaban a las computadoras y servidores, impidiendo que su desempeño fuera óptimo.
Pero ahora, los creadores de estos virus descubrieron que podían ocuparlos para fines aún más lesivos o lucrativos. Eduardo Espina comentó, “la evolución de estos virus dio vida a lo que ahora conocemos como malware, que es la abreviatura de Software Malicioso (Malicious Software), el cual es un tipo de programa que tiene como finalidad modificar, espiar o dañar un sistema (personal, empresarial o de gobierno).
El malware conocido como ransomware, es uno de los que más hace peligrar el activo más valioso de una persona, una compañía o un gobierno, es decir, su información.
Por su parte, Mario Isla, líder de Desarrollo de Negocio y Marketing de Mnemo, señala que “el ransomware es uno de los grandes retos a vencer en la actualidad, ya que según cifras publicadas por el diario El País, indican que, en octubre del año pasado, se estimaba que en España uno de cada 100 teléfonos móviles era víctima de este tipo de ataque, por el cual, se pedían rescates de entre 100 y 200 euros, y estas cifras pueden ir en incremento según el estatus y uso de la información secuestrada”.
¿Cuánto estaríamos dispuestos a pagar para recuperar el control de nuestra información?
Si tomamos en cuenta quenuestra vida está casi en el celular o computadora, por el contenido de fotos, aplicaciones, token bancario, contactos, correo, etc., si este ransomware atacara en un contexto empresarial, el impacto de perder el acceso a información tan sensible como el sistema de nóminas, el sistema fiscal o bases de datos con información crítica como patentes o secretos industriales, que han sido secuestrados y por los que se pide un rescate, la empresa podría perder gran parte de su capital y en el caso de una PyME podría llevarla a su cierre, explico Eduardo Espina.
¿Qué podemos hacer contra el ransomware?
A nivel tecnológico y no tecnológico, se deben de considerar las siguientes recomendaciones que ayudan a tomar medidas preventivas antes de verse comprometidos:
No descargar archivos y ni abrir archivos adjuntos de remitentes desconocidos.
Realizar respaldos de información crítica frecuentemente y validar que se realizan de forma correcta, de tal forma que, si tenemos un equipo infectado, podamos contar con la información desde otra fuente sin sufrir afectaciones.
Instalar aplicaciones solo desde fuentes oficiales para su distribución.
Aplicar las actualizaciones de seguridad liberadas por los fabricantes.
No habilitar macros en archivos de ofimática, especialmente cuando se desconozca la fuente de estos.
Deshabilitar el protocolo de administración remota si este no es utilizado.
Si a pesar de todas estas preventivas, te ves afectado, deberás ponerte en contacto con un equipo de profesionales para identificar las opciones de respuesta a este tipo de incidentes cibernéticos.”
Dentro de su catálogo de servicio Mnemo cuenta con elementos que permiten mitigar los riesgos de ser víctima de un ciberataque eliminado en las organizaciones el impacto económico, reputacional y operativo que estos representan, algunos elementos con los cuales se logra esta reducción son;
- Mnemo-CERT y servicio de alertas tempranas
- Cursos de sensibilización de los usuarios
- Talleres de resistencia al cambio
- Creación de Políticas y Procedimientos dentro de las organizaciones
Y en un entorno reactivo, Mnemo cuenta con un equipo de respuesta a incidentes de ciberseguridad de alta especialización, el cual apoya a las organizaciones que fueron víctima de un ciberataque a contener y erradicar la amenaza, así como a restaurar la operación de los servicios afectados en la organización.
