ALESSANDRO PORRO

La sombra amenazante del Ransomware

Por Alessandro Porro, Vicepresidente de Ventas Internacionales de Ipswitch.

Para suscribirse a uno de los softwares de servicios más “calientes” de la actualidad, hay que tener en cuenta que se debe pagar con bitcoin. ¿Por qué con bitcoin? Porque los hackers no utilizan American Express. Se trata del“Ransomware como servicio” (RAAS). La víctima más reciente de RAAS es el Hospital de Corazón de Kansas, en Estados Unidos.

¿Qué significa Ransomware como servicio?

Para los que aún no están familiarizados con Ransomware, podemos definirlo básicamente como un malware con una rareza. Una vez que este virus infecta el ordenador, se mostrará un mensaje que restringe el acceso a algunas partes o a todo el sistema. En muchos casos, el Ransomware logra cifrarlos archivos que están en la computadora. Con el fin de conseguir la clave de cifrado y recuperar los datos, se necesita seguir un conjunto específico de instrucciones que implica invertir una suma de dinero bitcoin y una fecha límite de pago. De lo contrario, se corre el riesgo de perder los datos que fueron rescatados para siempre.

El 2016 año será nombrado como “el año del Ransomware”. Si las empresas de salud no encuentran una manera de prevenir este tipo de malware desagradable que infecta todas sus redes, la situación tenderá a empeorar. Dado que las políticas de TI y de seguridad de datos no están en el tope de la lista de tareas pendientes de muchos ejecutivos de la salud, las empresas pueden verse tentadas a pagarle a los hackers. Esto tiene sentido si están bajos los sistemas que combaten y determinan la vida y la muerte.

Protección ante el Ransomware

Por lo tanto, ¿cómo deben actuarlos profesionales TI de la salud frente a esta creciente epidemia de ciberdelincuentes? Desafortunadamente, la respuesta no es tan sencilla como la creación de una zona desmilitarizada (DMZ) dentro de la infraestructura de negocios. Aunque es importante tenerla, los antivirus y firewalls protegerán solamente un pequeño porcentaje de la red. Bloquear el acceso a los usuarios a carpetas y archivos útiles y entrenar la conciencia de los empleados no va a garantizar resultados, pero sin dudas será un paso gigante.

Los usuarios suelen estar ocupados. Todos están ocupados. Los simulacros de incendio ocurren todos los días y privan de pensar estratégicamente sobre maneras de abordar cuestiones más complejas a largo plazo, como los ataques de phishing de ingeniería social que llevan infecciones Ransomware inadvertidas.

El punto es que muchos de estos ataques se pueden prevenir con conciencia, diligencia y responsabilidad. Es necesaria la creatividad en la forma de desplegar un plan de seguridad de TI. Todo el mundo en una empresa es responsable de la seguridad, no solo los expertos TI, sino que todos los empleados. Y hay que ser sinceros: el correo electrónico nunca debe considerarse una forma segura de comunicación. Y mucho menos un ser omnipresente. Tal vez todos puedan ayudar.

Logo nuevo

Artículos Relacionados

Hacer Comentario

Su dirección de correo electrónico no será publicada.