Almacenar en la nube, una opción ante ataques de ransomware

Tras la oleada de ciberataques del ransomware conocido como Wanna Cry, entre los que México se coloca como uno de los que más exposición ha tenido, las alertas de usuarios y empresas ante dichas vulnerabilidades se han disparado. Al momento, se han contabilizado más de 100 países afectados, aunque de acuerdo con el Consejo Nacional de Seguridad (CNS), solo se han catalogado cuatro infecciones.

Sin embargo, la necesidad de contar con herramientas de protección cibernética es inminente debido a que tanto la vulnerabilidad Wanna Cry, como otras familias de malware fueron filtradas a la red por el grupo de hackers Shadow Brokers, la posibilidad de que vengan más y mayores oleadas de ataques es alta.

“Ataques de este tipo, de esta magnitud se van a seguir viendo. El último más grande que tuvimos fue en octubre de 2008. Puedo aceptar que desde que hay internet hay ataques pero cómo avanza cada vez tendrán un mayor impacto debido al surgimiento de nuevas tecnologías y a la adopción de dispositivos y tabletas”, dijo Roberto Arbelaez, Chief Security Advisor para las Américas de Microsoft.

Sin embargo, no solo las empresas y entidades de gobierno son susceptibles de caer ante un ataque de ransomware, por lo que analistas han dado algunas recomendaciones, para evitarlo.

La nube: un buen respaldo

El malware Wanna Cry no está pensado para robar información, ni datos de los sistemas, si no solo encripta y limita el acceso a ellos. Usar algún almacenamiento en la nube puede ser buena opción.

“En el caso de WannaCry no está habilitado el acceso a la nube, por lo que los datos estarían intactos, pero esto no ocurre en todos los ataques de ransomware”, dijo Dimitry Bestuzhev, director del equipo global de investigación y análisis de Kaspersky Lab en América Latina.

Desde Microsoft advirtieron que hasta el momento el software en la nube de Microsoft, Office 365, así como la nube OneDrive, no están expuestas a Wanna Cry.

Los antivirus: un paso atrás de los hackers

El especialista de Microsoft señaló que los antivirus y soluciones para detectar malware son una herramienta para protegerse pero no debería de ser la única, ya que en el caso de Wanna Cry, se ha evidenciados cómo estas soluciones van un paso atrás de los atacantes.

“No es que las herramientas de los proveedores estén fallando pero sí tienen limitaciones. Las herramientas van un paso atrás de los hackers porque por ejemplo, en este caso, fue un malware nuevo por lo que es obvio que los servicios y soluciones no lo van a detectar. No lo tenían en sus bases”, detallaron desde Microsoft.

Las organizaciones y empresas deben de contar con políticas y con un marco de gobierno en tema de seguridad cibernética para delinear estrategias de prevención, contención y mitigación para este tipo de hechos.

En la actualidad, esta estrategia en México es un tema cultural muy incipiente porque varias organizaciones apenas trabajan en desarrollar esta estrategia. Es importante acelerar las acciones para poder prevenir ataques hacia futuro.

Alternativas en Computación tiene el conocimiento y las herramientas para ayudar a su empresa a prevenir y mitigar el riesgo que representa ransomware.

¡Si desea agendar una cita, por favor déjenos sus datos!

Fuente: Expansión

Leave A Comment