/ lunes 4 de diciembre de 2017

Mnemo vs Ransomware

Actualmente todas las personas y las empresas conectadas a una red, se encuentran vulnerables ante un ciberataque

 

 

Uno de los principales objetivos de Mnemo es vencer al secuestrador tecnológico de la última década; Ransomware.

 

Durante el encuentro SDI 2017 efectuado en la Ciudad de México, en la Conferencia Líder en Gestión de Servicio de TI y ServiceDesk, hablaron de los momentos y decisiones de los usuarios, personales o empresariales, que hacen de los dispositivos electrónicos conectados a una red, totalmente vulnerables ante un ciberataque.

 

Eduardo Espina, director de Ciberseguridad de Mnemo, impartió una ponencia titulada Ciberseguridad 20/ 20, donde destacó, que hace algunos años, lo único que preocupaba en cuestión tecnológica era la existencia de virus informáticos que afectaban a las computadoras y servidores, impidiendo que su desempeño fuera óptimo.

 

Pero ahora, los creadores de estos virus descubrieron que podían ocuparlos para fines aún más lesivos o lucrativos. Eduardo Espina comentó, “la evolución de estos virus dio vida a lo que ahora conocemos como malware, que es la abreviatura de Software Malicioso (Malicious Software), el cual es un tipo de programa que tiene como finalidad modificar, espiar o dañar un sistema (personal, empresarial o de gobierno). 


 

El malware conocido como ransomware, es uno de los que más hace peligrar el activo más valioso de una persona, una compañía o un gobierno, es decir, su información.

 

Por su parte, Mario Isla, líder de Desarrollo de Negocio y Marketing de Mnemo, señala que “el ransomware es uno de los grandes retos a vencer en la actualidad, ya que según cifras publicadas por el diario El País, indican que, en octubre del año pasado, se estimaba que en España uno de cada 100 teléfonos móviles era víctima de este tipo de ataque, por el cual, se pedían rescates de entre 100 y 200 euros, y estas cifras pueden ir en incremento según el estatus y uso de la información secuestrada”.

 

¿Cuánto estaríamos dispuestos a pagar para recuperar el control de nuestra información?

 

Si tomamos en cuenta quenuestra vida  está casi en el celular o computadora, por el contenido de fotos, aplicaciones, token bancario, contactos, correo, etc., si este ransomware atacara en un contexto empresarial, el impacto de perder el acceso a información tan sensible como el sistema de nóminas, el sistema fiscal o bases de datos con información crítica como patentes o secretos industriales, que han sido secuestrados y por los que se pide un rescate, la empresa podría perder gran parte de su capital y en el caso de una PyME podría llevarla a su cierre, explico Eduardo Espina.

 

¿Qué podemos hacer contra el ransomware?


 

A nivel tecnológico y no tecnológico, se deben de considerar las siguientes recomendaciones que ayudan a tomar medidas preventivas antes de verse comprometidos:

 

No descargar archivos y ni abrir archivos adjuntos de remitentes desconocidos. 


Realizar respaldos de información crítica frecuentemente y validar que se realizan de forma correcta, de tal forma que, si tenemos un equipo infectado, podamos contar con la información desde otra fuente sin sufrir afectaciones. 


Instalar aplicaciones solo desde fuentes oficiales para su distribución. 


Aplicar las actualizaciones de seguridad liberadas por los fabricantes. 


No habilitar macros en archivos de ofimática, especialmente cuando se desconozca la fuente de estos. 


Deshabilitar el protocolo de administración remota si este no es utilizado. 


 

Si a pesar de todas estas preventivas, te ves afectado, deberás ponerte en contacto con un equipo de profesionales para identificar las opciones de respuesta a este tipo de incidentes cibernéticos.” 


 

Dentro de su catálogo de servicio Mnemo cuenta con elementos que permiten mitigar los riesgos de ser víctima de un ciberataque eliminado en las organizaciones el impacto económico, reputacional y operativo que estos representan, algunos elementos con los cuales se logra esta reducción son;

-  Mnemo-CERT y servicio de alertas tempranas 


-  Cursos de sensibilización de los usuarios 


-  Talleres de resistencia al cambio 


-  Creación de Políticas y Procedimientos dentro de las organizaciones 


 

Y en un entorno reactivo, Mnemo cuenta con un equipo de respuesta a incidentes de ciberseguridad de alta especialización, el cual apoya a las organizaciones que fueron víctima de un ciberataque a contener y erradicar la amenaza, así como a restaurar la operación de los servicios afectados en la organización. 


 

 

 

Uno de los principales objetivos de Mnemo es vencer al secuestrador tecnológico de la última década; Ransomware.

 

Durante el encuentro SDI 2017 efectuado en la Ciudad de México, en la Conferencia Líder en Gestión de Servicio de TI y ServiceDesk, hablaron de los momentos y decisiones de los usuarios, personales o empresariales, que hacen de los dispositivos electrónicos conectados a una red, totalmente vulnerables ante un ciberataque.

 

Eduardo Espina, director de Ciberseguridad de Mnemo, impartió una ponencia titulada Ciberseguridad 20/ 20, donde destacó, que hace algunos años, lo único que preocupaba en cuestión tecnológica era la existencia de virus informáticos que afectaban a las computadoras y servidores, impidiendo que su desempeño fuera óptimo.

 

Pero ahora, los creadores de estos virus descubrieron que podían ocuparlos para fines aún más lesivos o lucrativos. Eduardo Espina comentó, “la evolución de estos virus dio vida a lo que ahora conocemos como malware, que es la abreviatura de Software Malicioso (Malicious Software), el cual es un tipo de programa que tiene como finalidad modificar, espiar o dañar un sistema (personal, empresarial o de gobierno). 


 

El malware conocido como ransomware, es uno de los que más hace peligrar el activo más valioso de una persona, una compañía o un gobierno, es decir, su información.

 

Por su parte, Mario Isla, líder de Desarrollo de Negocio y Marketing de Mnemo, señala que “el ransomware es uno de los grandes retos a vencer en la actualidad, ya que según cifras publicadas por el diario El País, indican que, en octubre del año pasado, se estimaba que en España uno de cada 100 teléfonos móviles era víctima de este tipo de ataque, por el cual, se pedían rescates de entre 100 y 200 euros, y estas cifras pueden ir en incremento según el estatus y uso de la información secuestrada”.

 

¿Cuánto estaríamos dispuestos a pagar para recuperar el control de nuestra información?

 

Si tomamos en cuenta quenuestra vida  está casi en el celular o computadora, por el contenido de fotos, aplicaciones, token bancario, contactos, correo, etc., si este ransomware atacara en un contexto empresarial, el impacto de perder el acceso a información tan sensible como el sistema de nóminas, el sistema fiscal o bases de datos con información crítica como patentes o secretos industriales, que han sido secuestrados y por los que se pide un rescate, la empresa podría perder gran parte de su capital y en el caso de una PyME podría llevarla a su cierre, explico Eduardo Espina.

 

¿Qué podemos hacer contra el ransomware?


 

A nivel tecnológico y no tecnológico, se deben de considerar las siguientes recomendaciones que ayudan a tomar medidas preventivas antes de verse comprometidos:

 

No descargar archivos y ni abrir archivos adjuntos de remitentes desconocidos. 


Realizar respaldos de información crítica frecuentemente y validar que se realizan de forma correcta, de tal forma que, si tenemos un equipo infectado, podamos contar con la información desde otra fuente sin sufrir afectaciones. 


Instalar aplicaciones solo desde fuentes oficiales para su distribución. 


Aplicar las actualizaciones de seguridad liberadas por los fabricantes. 


No habilitar macros en archivos de ofimática, especialmente cuando se desconozca la fuente de estos. 


Deshabilitar el protocolo de administración remota si este no es utilizado. 


 

Si a pesar de todas estas preventivas, te ves afectado, deberás ponerte en contacto con un equipo de profesionales para identificar las opciones de respuesta a este tipo de incidentes cibernéticos.” 


 

Dentro de su catálogo de servicio Mnemo cuenta con elementos que permiten mitigar los riesgos de ser víctima de un ciberataque eliminado en las organizaciones el impacto económico, reputacional y operativo que estos representan, algunos elementos con los cuales se logra esta reducción son;

-  Mnemo-CERT y servicio de alertas tempranas 


-  Cursos de sensibilización de los usuarios 


-  Talleres de resistencia al cambio 


-  Creación de Políticas y Procedimientos dentro de las organizaciones 


 

Y en un entorno reactivo, Mnemo cuenta con un equipo de respuesta a incidentes de ciberseguridad de alta especialización, el cual apoya a las organizaciones que fueron víctima de un ciberataque a contener y erradicar la amenaza, así como a restaurar la operación de los servicios afectados en la organización. 


 

Local

Elección judicial en SLP: estos son los 72 aspirantes registrados ante el PJF

El Comité de Evaluación del Poder Judicial dio a conocer una lista con 72 personas interesadas a contender en alguno de estos cargos en SLP

Deportes

Omar Chávez y “Chino” Rodríguez “calientan” rumbo a su pelea en la Arena Potosí

La función será el próximo 25 de enero en la Arena Potosí con un cartel completo que se anunciará más adelante

Local

Potosinos prefieren pasar Año Nuevo en la playa o en el extranjero: AMAV

Desde hace dos o tres años, los potosinos han adoptado la tradición de reunirse en familias de 5 a 6 integrantes para viajar en fin de año

Local

Pensión Mujeres Bienestar: más de 23 mil potosinas la han solicitado

La pensión está dirigida para personas adultas mayores y mujeres de 63 y 64 años de edad

Local

Cada vez más potosinas jóvenes se involucran en crimen organizado: activista

Señalan que son pocas las mujeres que participan en estas actividades con un liderazgo, es decir que son coadyuvantes en la comisión de delitos de alto impacto

Deportes

Nadie quiere perderse la 5ta Carrera El Sol de San Luis

Corredores y deportistas que se inscribieron a las quinta edición, afirman que vuelven a correrla porque es una grata experiencia