skip to main content

CENTRO DE SERVICIO

Cómo evitar ser la víctima del secuestro de datos

Ver todo educación y recomendaciones

marzo 10, 2016

Cómo evitar ser la víctima del secuestro de datos

Evite el cibersecuestro de datos: proteja y administre su empresa

Posiblemente leyó del hospital en Los Ángeles que fue víctima del secuestro de datos y que tenía que pagar $17,000 a los criminales cibernéticos para recuperar el acceso a sus archivos. La historia era un cuento de advertencia para demostrar qué tan expuestos a la amenaza del cibersecuestro de datos están las empresas y los hogares en todo el mundo, incluyendo muchas empresas y hogares americanos. Algunos de los virus de cibersecuestro de datos más famosos son CryptoLocker, CryptoWall y Zues.

Pero, ¿qué es exactamente un cibersecuestro de datos?

Es un tipo de virus que pone una contraseña no autorizada muy fuerte en una computadora o en los archivos del servidor y evita que los usuarios accedan a la información. Para quitar la contraseña, el virus le indica al usuario que envíe dinero a los delincuentes que bloquearon la computadora o los archivos para tener acceso a la contraseña en unos pocos días. Si el usuario no paga, los archivos quedan bloqueados para siempre. Si no paga a tiempo, aumenta el costo de desbloquearlos. La fortaleza de la contraseña a veces supera las capacidades del software de seguridad para anular la contraseña. El pago habitualmente se pide en BitCoin, una moneda virtual que se usa en la Internet cuando una de las partes de la transacción no quiere dejar pruebas documentales. Obtener acceso a BitCoin puede ser difícil y a veces se necesita intentar varias veces establecer y financiar una cuenta de BitCoin.

Bien, eso suena bastante mal, pero ¿por qué me debería importar?

La mayoría de las organizaciones y de las personas no hacen copias de seguridad de sus archivos, fotos, documentos y trabajo en progreso con regularidad. ¿Podría permitirse tener bloqueado el acceso a sus archivos por algunos días, semanas o posiblemente perderlos para siempre y tener que empezar de cero? Eso sería desastroso para muchas organizaciones. Los hackers lo saben, y también saben que si piden demasiado dinero, es probable que el negocio tenga que cerrar antes de pagar. Para estos delincuentes, este es su negocio y han perfeccionado su "modelo de negocio". Las víctimas del cibersecuestro de datos pagan alrededor del 45 % de las veces y las cantidades usualmente son entre $200 y $20,000. La mayoría de las empresas delictivas tienen una organización de soporte de tiempo completo que ayuda a los usuarios que necesitan desbloquear sus archivos.

Tiene toda mi atención, ahora ¿cómo me protejo?

El primer paso es simple: asegúrese de hacer copias de seguridad con regularidad de sus archivos, de preferencia a diario. Asegúrese de que esas copias de seguridad se guarden en un lugar seguro. Segundo, mantenga actualizado su software de seguridad: antivirus, firewall, filtro para correo no deseado, etc. Luego, es sumamente importante que mantenga una buena higiene de correos electrónicos. La mayoría de esos virus de cibersecuestro de datos vienen de correos electrónicos maliciosos que con frecuencia parecen ser una factura, una etiqueta de envío, un currículum o algún otro tipo de adjunto o vínculo interesante. Si es cuidadoso con los correos electrónicos y no abre los archivos adjuntos inesperados o los vínculos desconocidos, mejorará mucho sus probabilidades de no ser víctima de este ataque. Sin embargo, la herramienta individual más importante que tiene para combatir el cibersecuestro de datos es la educación. Asegúrese de que su personal (y su familia) sepan que no deben abrir correos sospechosos y que conozcan los peligros del cibersecuestro de datos. También asegúrese de que hagan copias de seguridad de sus archivos más importantes con regularidad.

Ayuda tener un plan

Algunas veces, aun si está preparado, ocurre lo peor. Tiene software de seguridad actualizado, sus empleados están bien capacitados, tiene copias de seguridad de la noche anterior, pero está en medio de una propuesta para la que no puede permitirse perder el progreso de hoy y, de alguna manera, su red se infectó con el virus de cibersecuestro de datos. ¿Qué puede hacer? Se recomienda que todas las empresas respondan esa pregunta antes de que suceda, para que no tenga que pasar mucho tiempo tomando una decisión en vez de actuar cuando llegue el momento. Si está dispuesto a pagar para recuperar sus datos, trabajar para establecer la cuenta de BitCoin desde el momento en que empieza a contar el reloj mejora su posibilidad de recuperar los archivos antes de que suba el precio. Si no está dispuesto a pagar, puede usar ese tiempo para empezar a restablecer sus copias de seguridad y avisarle a su personal (y a sus familiares) sobre la pérdida de datos del día.

Comentarios finales

Los delitos cibernéticos son un gran negocio y está creciendo rápidamente. Usted no tiene que ser la organización más grande ni más sofisticada para mantenerse protegida. Muchas veces solo con poner en práctica los fundamentos de la buena seguridad puede mantener protegida a su organización. Es como la vieja broma, ¿qué tan veloz tiene que ser para correr más rápido que un oso? Respuesta: Más rápido que la persona que está a su lado. Qué tan protegido tiene que estar en la Internet con frecuencia es solo más seguro que la compañía que está a su lado.

Nathan Horn-Mitchem es el primer vicepresidente de Seguridad de la información en Provident BANK. Ubicado en la oficina de Provident en Iselin, Horn-Mitchem supervisa los programas de seguridad de la información y ciberseguridad del banco. Se graduó de administrador de empresas de Georgetown University en Washington D.C.

VER ARTÍCULOS SIMILARES
/media/wfdpuif4/lifequest-thumbnail.jpg

Provident Bank Customer Spotlight - LifeQuest

mujer con computadora portátil en uniforme médico Marzo

Préstamos para atención médica

VER Vistas 6175
Señora entregando un cheque Marzo

Consejos para el período de declaración fiscal

VER Vistas 6589

ÚNASE A LA CONVERSACIÓN