BOLETIN INFORMATIVO CONSULTORÍA 2017 Agosto 2017
Novedades en Consultoría
ANTICIPAR RETOS, IDENTIFICAR OPORTUNIDADES
RANSOMWARE – un riesgo cibernético emergente para el cual el mercado intermedio debería estar preparado.
Pespectiva 19/05/2017
Recientes incidentes de ransomware1 han llegado a
los titulares de noticias de todo el mundo, ya que
una ola de ataques sin precedentes ha infectado a
numerosas empresas a nivel global. Mientras que
son muchas las compañías del mercado intermedio
que no se consideran ser el blanco de los ataques
cibernéticos y que se ven como demasiado
pequeñas para interesarles a los hackers, la realidad
muestra lo contrario. La amenaza del ransomware,
en particular, es muy real, y los riesgos son más
frecuentes en las empresas más pequeñas que en
las organizaciones de mayor rango debido a las
diferencias que se dan en la profundidad de los
recursos y de la educación.
Ransomware normalmente se propaga a través de
extensas campañas de correo electrónico enviadas
por un hacker, y no apunta a un negocio específico.
Cuando un usuario hace clic en un vínculo o en un
archivo adjunto, se lanza el programa malicioso que
bloquea la pantalla de la computadora con un
mensaje en el que comunica que se han cifrado o
encriptado los archivos. El mensaje contiene
también una nota de rescate, detallando la cantidad
necesaria (normalmente a través de bitcoin) para
desbloquear los archivos antes de que se destruyan
de manera permanente. El monto suele aumentar
con el tiempo, duplicándose, por ejemplo, después
de tres días.
1 Ransomware es un programa (software)
informático malintencionado que restringe el
acceso a determinadas partes o archivos del sistema
infectado, y pide un rescate (ransom, del inglés) a
cambio de quitar dicha restricción.
Ransomware se ha convertido en la amenaza
de seguridad más generalizada con la que se
enfrentan las empresas que conforman el
mercado intermedio, y crece exponencialmente
debido a la simplicidad de su ejecución y a su
potencial para obtener grandes rescates de las
víctimas. Mientras que el hackeo tradicional
presenta sus dificultades, los kits de
ransomware se pueden comprar en el mercado
negro a precios muy económicos y no
requieren ninguna habilidad técnica. Al lanzarse
grandes ataques en forma indiscriminada, son
las víctimas las que se conducen directamente
al atacante, en lugar de que el hacker tenga
que buscar objetivos, infiltrarse en los sistemas,
localizar y vender los datos.
El hackeo tradicional se percibe a menudo
como dirigido a las grandes empresas, pero el
ransomware cambia completamente esta
estructura. Dado que el ransomware no es un
delito dirigido a un objetivo, son las empresas
más pequeñas las que suelen ser más
vulnerables a los ataques, ya que normalmente
poseen menor conciencia acerca de la
seguridad y procesos menos sofisticados de
respuesta a incidentes, y de parcheo de
sistemas.
Si bien la amenaza es muy real, las empresas
que pertenecen al mercado intermedio pueden
implementar fácilmente cuatro defensas que
resultan claves para proteger los sistemas y
archivos críticos y contrarrestar eficazmente las
amenazas del ransomware.
Conciencia acerca de la seguridad
Hablando llanamente, contar con personal educado
es la mejor defensa. Un programa personalizado de
concientización sobre la seguridad ayudará a que
sus empleados comprendan los riesgos del
ransomware, a qué deben estar atentos y cómo
deben responder. El programa debe tener
continuidad, estar actualizado de tal modo que
incluya nuevas amenazas, ser sometido a prueba
con ejercicios regulares de ingeniería social y ser lo
suficientemente atractivo como para garantizar que
los usuarios lo adopten de manera generalizada.
Parches
La siguiente línea de defensa contra ransomware es
prevenir la infección, cuando un usuario llegara a
hacer clic en un enlace malicioso. Según recientes
datos de Symantec el 75 por ciento de las
violaciones aprovechan explotaciones en las que
existen parches y 78 por ciento de los sitios web
escaneados presentan vulnerabilidades conocidas.
Por lo tanto, las organizaciones deben realizar un
inventario completo de los sistemas y aplicaciones
en su entorno, así como también contar con un
programa para identificar, priorizar y aplicar parches
al software. Considérense aplicaciones tales como
Microsoft Office, Flash y Java, además de sistemas
operativos y programas antivirus.
Copias de seguridad del sistema
Lamentablemente, los hackers y sus métodos se
están volviendo cada vez más sofisticados, y los
correos electrónicos y sitios web dañinos parecen
ser legítimos. Es necesario estar preparados con
sólidos programas de copia de seguridad de datos
para hacer frente a un posible ataque de
ransomware.
Un programa integral incluye mapeo de datos
para identificar dónde están y de qué se tratan
dichos datos, garantizando que las copias de
seguridad estén completas y desconectadas de
la red, y protocolos regulares de prueba que
aseguren que los datos se pueden restaurar.
Planificación de las respuestas a incidentes
En medio de una crisis no es conveniente
tomar decisiones sobre cómo responder y si
pagar o no un rescate. Por consiguiente, debe
establecerse un plan y contar con un equipo de
respuesta a incidentes. El equipo debe estar
compuesto por un estudio jurídico,
profesionales forenses digitales y recursos de
relaciones públicas. El plan debe ser sometido
a prueba y mantenerlo actualizado
regularmente a través de ejercicios de
simulación.
Además, las organizaciones deben decidir
proactivamente sobre qué postura adoptar con
respecto al pago del rescate. Muchas empresas
del mercado intermedio están constituyendo
por adelantado carteras de bitcoin, como
medida de precaución. Crear una cuenta bitcoin
puede tardar hasta una semana, y los
protocolos internos pueden sobrepasar ese
plazo, creando un retraso que podría derivar en
un aumento del rescate o en la pérdida total de
archivos críticos.
A pesar de su crecimiento explosivo, muchas
organizaciones pueden no tener un
entendimiento pleno del potencial de las
infecciones de ransomware dentro de sus
sistemas. Sin embargo, aunque las
organizaciones pertenecientes al mercado
intermedio corren mayor riesgo de estos
ataques, la implementación de medidas de
defensa probadas puede aumentar la
La información publicada en este Boletín suministra sólo un resumen sobre los temas seleccionados y tiene como propósito exclusivo
informar. La misma se brinda entendiendo que los autores y editores no se encuentran prestando ni comprometiéndose a la prestación
de ningún tipo de servicio o asesoramiento profesional. Antes de tomar cualquier decisión o adoptar cualquier medida – inclusive hacer
propias las opiniones vertidas en este Boletín – usted debe consultar con un profesional de nuestro staff. Sin perjuicio de la diligencia en
la obtención de la información y que la misma fuera obtenida de fuentes confiables, RSM AR no se responsabiliza por ningún error u
omisión, ni por los resultados obtenidos del uso de esta información. En ningún caso, ni los socios ni los empleados de RSM AR serán
responsables de ninguna decisión o medida tomada en virtud de la información contenida en esta edición, ni de ningún daño, aún cuando
fuera – notificado de la posibilidad de sufrir dichos daños.
concientización, prevenir ataques y responder
eficazmente a posibles incidentes.
Fuente: Risk Advisory Bulletin, RSM US Autor: Alaine Marcuse (Director) Artículo original: http://rsmus.com/what-we-do/services/risk-advisory/ransomware-an-emerging-cyber-risk-the-middle-market-must-prepare.html
RSM AR S.R.L. es una firma miembro de la red RSM que opera como RSM. RSM es el nombre comercial utilizado por los miembros de la red RSM.
Todos los miembros de RSM son Estudios Contables y de Consultoría independientes y operan de pleno derecho. La red RSM no es en sí misma una persona de existencia ideal independiente de ningún tipo en ninguna jurisdicción.
La red RSM es administrada por RSM International Limited, Compañía registrada en Inglaterra y Gales (bajo el número 4040598) con domicilio legal en 50 Cannon Street, Londres, EC4N 6JJ.
La marca y nombre comercial RSM y otros derechos de propiedad intelectual utilizados por los miembros de la red son de propiedad de RSM International Association, regulada por el artículo 60 y siguientes del Código Civil de Suiza, con sede en Zug.
© RSM International Association, 2017.
Para más información por favor contactarse con nosotros:
Uruguay 1037, 7º piso C1016ACA - Ciudad de Buenos Aires Tel: +54 (11) 4811 1071 Fax: +54 (11) 4814 1286 www.rsm.global/argentina