/ lunes 4 de diciembre de 2017

Mnemo vs Ransomware

Actualmente todas las personas y las empresas conectadas a una red, se encuentran vulnerables ante un ciberataque

 

 

Uno de los principales objetivos de Mnemo es vencer al secuestrador tecnológico de la última década; Ransomware.

 

Durante el encuentro SDI 2017 efectuado en la Ciudad de México, en la Conferencia Líder en Gestión de Servicio de TI y ServiceDesk, hablaron de los momentos y decisiones de los usuarios, personales o empresariales, que hacen de los dispositivos electrónicos conectados a una red, totalmente vulnerables ante un ciberataque.

 

Eduardo Espina, director de Ciberseguridad de Mnemo, impartió una ponencia titulada Ciberseguridad 20/ 20, donde destacó, que hace algunos años, lo único que preocupaba en cuestión tecnológica era la existencia de virus informáticos que afectaban a las computadoras y servidores, impidiendo que su desempeño fuera óptimo.

 

Pero ahora, los creadores de estos virus descubrieron que podían ocuparlos para fines aún más lesivos o lucrativos. Eduardo Espina comentó, “la evolución de estos virus dio vida a lo que ahora conocemos como malware, que es la abreviatura de Software Malicioso (Malicious Software), el cual es un tipo de programa que tiene como finalidad modificar, espiar o dañar un sistema (personal, empresarial o de gobierno). 


 

El malware conocido como ransomware, es uno de los que más hace peligrar el activo más valioso de una persona, una compañía o un gobierno, es decir, su información.

 

Por su parte, Mario Isla, líder de Desarrollo de Negocio y Marketing de Mnemo, señala que “el ransomware es uno de los grandes retos a vencer en la actualidad, ya que según cifras publicadas por el diario El País, indican que, en octubre del año pasado, se estimaba que en España uno de cada 100 teléfonos móviles era víctima de este tipo de ataque, por el cual, se pedían rescates de entre 100 y 200 euros, y estas cifras pueden ir en incremento según el estatus y uso de la información secuestrada”.

 

¿Cuánto estaríamos dispuestos a pagar para recuperar el control de nuestra información?

 

Si tomamos en cuenta quenuestra vida  está casi en el celular o computadora, por el contenido de fotos, aplicaciones, token bancario, contactos, correo, etc., si este ransomware atacara en un contexto empresarial, el impacto de perder el acceso a información tan sensible como el sistema de nóminas, el sistema fiscal o bases de datos con información crítica como patentes o secretos industriales, que han sido secuestrados y por los que se pide un rescate, la empresa podría perder gran parte de su capital y en el caso de una PyME podría llevarla a su cierre, explico Eduardo Espina.

 

¿Qué podemos hacer contra el ransomware?


 

A nivel tecnológico y no tecnológico, se deben de considerar las siguientes recomendaciones que ayudan a tomar medidas preventivas antes de verse comprometidos:

 

No descargar archivos y ni abrir archivos adjuntos de remitentes desconocidos. 


Realizar respaldos de información crítica frecuentemente y validar que se realizan de forma correcta, de tal forma que, si tenemos un equipo infectado, podamos contar con la información desde otra fuente sin sufrir afectaciones. 


Instalar aplicaciones solo desde fuentes oficiales para su distribución. 


Aplicar las actualizaciones de seguridad liberadas por los fabricantes. 


No habilitar macros en archivos de ofimática, especialmente cuando se desconozca la fuente de estos. 


Deshabilitar el protocolo de administración remota si este no es utilizado. 


 

Si a pesar de todas estas preventivas, te ves afectado, deberás ponerte en contacto con un equipo de profesionales para identificar las opciones de respuesta a este tipo de incidentes cibernéticos.” 


 

Dentro de su catálogo de servicio Mnemo cuenta con elementos que permiten mitigar los riesgos de ser víctima de un ciberataque eliminado en las organizaciones el impacto económico, reputacional y operativo que estos representan, algunos elementos con los cuales se logra esta reducción son;

-  Mnemo-CERT y servicio de alertas tempranas 


-  Cursos de sensibilización de los usuarios 


-  Talleres de resistencia al cambio 


-  Creación de Políticas y Procedimientos dentro de las organizaciones 


 

Y en un entorno reactivo, Mnemo cuenta con un equipo de respuesta a incidentes de ciberseguridad de alta especialización, el cual apoya a las organizaciones que fueron víctima de un ciberataque a contener y erradicar la amenaza, así como a restaurar la operación de los servicios afectados en la organización. 


 

 

 

Uno de los principales objetivos de Mnemo es vencer al secuestrador tecnológico de la última década; Ransomware.

 

Durante el encuentro SDI 2017 efectuado en la Ciudad de México, en la Conferencia Líder en Gestión de Servicio de TI y ServiceDesk, hablaron de los momentos y decisiones de los usuarios, personales o empresariales, que hacen de los dispositivos electrónicos conectados a una red, totalmente vulnerables ante un ciberataque.

 

Eduardo Espina, director de Ciberseguridad de Mnemo, impartió una ponencia titulada Ciberseguridad 20/ 20, donde destacó, que hace algunos años, lo único que preocupaba en cuestión tecnológica era la existencia de virus informáticos que afectaban a las computadoras y servidores, impidiendo que su desempeño fuera óptimo.

 

Pero ahora, los creadores de estos virus descubrieron que podían ocuparlos para fines aún más lesivos o lucrativos. Eduardo Espina comentó, “la evolución de estos virus dio vida a lo que ahora conocemos como malware, que es la abreviatura de Software Malicioso (Malicious Software), el cual es un tipo de programa que tiene como finalidad modificar, espiar o dañar un sistema (personal, empresarial o de gobierno). 


 

El malware conocido como ransomware, es uno de los que más hace peligrar el activo más valioso de una persona, una compañía o un gobierno, es decir, su información.

 

Por su parte, Mario Isla, líder de Desarrollo de Negocio y Marketing de Mnemo, señala que “el ransomware es uno de los grandes retos a vencer en la actualidad, ya que según cifras publicadas por el diario El País, indican que, en octubre del año pasado, se estimaba que en España uno de cada 100 teléfonos móviles era víctima de este tipo de ataque, por el cual, se pedían rescates de entre 100 y 200 euros, y estas cifras pueden ir en incremento según el estatus y uso de la información secuestrada”.

 

¿Cuánto estaríamos dispuestos a pagar para recuperar el control de nuestra información?

 

Si tomamos en cuenta quenuestra vida  está casi en el celular o computadora, por el contenido de fotos, aplicaciones, token bancario, contactos, correo, etc., si este ransomware atacara en un contexto empresarial, el impacto de perder el acceso a información tan sensible como el sistema de nóminas, el sistema fiscal o bases de datos con información crítica como patentes o secretos industriales, que han sido secuestrados y por los que se pide un rescate, la empresa podría perder gran parte de su capital y en el caso de una PyME podría llevarla a su cierre, explico Eduardo Espina.

 

¿Qué podemos hacer contra el ransomware?


 

A nivel tecnológico y no tecnológico, se deben de considerar las siguientes recomendaciones que ayudan a tomar medidas preventivas antes de verse comprometidos:

 

No descargar archivos y ni abrir archivos adjuntos de remitentes desconocidos. 


Realizar respaldos de información crítica frecuentemente y validar que se realizan de forma correcta, de tal forma que, si tenemos un equipo infectado, podamos contar con la información desde otra fuente sin sufrir afectaciones. 


Instalar aplicaciones solo desde fuentes oficiales para su distribución. 


Aplicar las actualizaciones de seguridad liberadas por los fabricantes. 


No habilitar macros en archivos de ofimática, especialmente cuando se desconozca la fuente de estos. 


Deshabilitar el protocolo de administración remota si este no es utilizado. 


 

Si a pesar de todas estas preventivas, te ves afectado, deberás ponerte en contacto con un equipo de profesionales para identificar las opciones de respuesta a este tipo de incidentes cibernéticos.” 


 

Dentro de su catálogo de servicio Mnemo cuenta con elementos que permiten mitigar los riesgos de ser víctima de un ciberataque eliminado en las organizaciones el impacto económico, reputacional y operativo que estos representan, algunos elementos con los cuales se logra esta reducción son;

-  Mnemo-CERT y servicio de alertas tempranas 


-  Cursos de sensibilización de los usuarios 


-  Talleres de resistencia al cambio 


-  Creación de Políticas y Procedimientos dentro de las organizaciones 


 

Y en un entorno reactivo, Mnemo cuenta con un equipo de respuesta a incidentes de ciberseguridad de alta especialización, el cual apoya a las organizaciones que fueron víctima de un ciberataque a contener y erradicar la amenaza, así como a restaurar la operación de los servicios afectados en la organización. 


 

Policiaca

Accidente vial en Calvillo, Aguascalientes deja una mujer fallecida

La conductora perdió el control del volante porque en la carretera había grava suelta, por lo que se originó el fatal percance contra una camioneta de bomberos

Local

ONU investiga casos de tortura en Aguascalientes

Refiere el organismo que 40 personas recibieron estos malos tratos por parte de la Procuraduría General del Estado en tiempos de Felipe Muñoz

Local

Bajo la lupa juzgados del Poder Judicial de Aguascalientes

Admiten que están bajo revisión los perfiles de algunos servidores públicos para determinar su idoneidad

Virales

Perrito ciego consigue lazarillo, es otro lomito que ahora es su mejor amigo

Amos era un perrito ciego que buscaba una familia, pero consiguió algo mucho mejor

Policiaca

Identifican a mujer muerta en choque en Calvillo, Aguascalientes

Las autoridades también revelaron las causas del fallecimiento

Finanzas

Aguascalientes ingresa a nuevos mercados internacionales

Al primer trimestre de 2022, el estado registró un incremento anual del 4%

Justicia

Tribunal revoca inhabilitación de Rosario Robles para ejercer cargos públicos

A través de un audio publicado en su cuenta de Twitter, la extitular de Sedesol señalada por el caso conocido como La Estafa Maestra dio a conocer el fallo

Local

Realizan Muestra de Robótica Educativa en Aguascalientes

Mediante el acercamiento a la tecnología y la robótica, desde la educación básica se impulsa la lógica computacional y el pensamiento matemático

Sociedad

Fallece hija del periodista Antonio de la Cruz tras ataque en Tamaulipas

Cinthya, de 23 años, resultó gravemente herida durante el ataque a su padre en Tamaulipas