Ransomware: esta es la manera en que los cibercriminales secuestran datos y piden rescate
Estar sentado en un comité de crisis de una empresa durante un ataque cibernético es vivir de cerca el fin de una compañía. La dureza de los ciberdelincuentes hace que cualquier decisión abra un hueco en otro lado y elegir el camino correcto sin perder nada en él es casi imposible.
Infobae estuvo en una simulación de este estilo a cargo del director de ciberseguridad de Microsoft para Latinoamérica, Marcelo Felman, y así es vivir una situación que cada vez es más común en las empresas.
Un mar de dudas
Todo empieza siendo la nada misma. Una queja, un fallo pequeño, una llamada de atención, un error técnico. Algo tan cotidiano que es muy difícil detectar en los primeros minutos.
Todo es posible en ese momento, cuando apenas la tensión está sembrándose en los departamentos de seguridad informática y los directivos empiezan a generar la preocupación ante un escenario catastrófico.
¿Un virus? ¿Robo de datos? ¿Suplantación de identidad? ¿Una falsa alarma? Miles de dudas a responder en poco tiempo.
Microsoft dio pautas sobre cómo una empresa puede prevenir las consecuencias de un ciberataque.
En nuestra simulación todo indicaba que se trataba de un ransomware que tomó el control de la página web y robó todos los datos de los usuarios. Una herida fatal para un ecommerce a horas del Blackfriday.
Organizado el comité de crisis la tensión florece. Finanzas presionado para no tener afectaciones económicas. Comunicaciones alertando de las consecuencias en el prestigio de la empresa y la necesidad de hacer público todo. Sistemas corriendo para dar respuestas y soluciones. Legal encontrando el camino jurídico. Todos sin saber nada, pero con la certeza de que hay mucho en juego.
El ataque tiene nombre
Confirmadas las sospechas. Un ataque de ransomware es lo que está pasando, el delincuente se puso en contacto y está pidiendo un millonario rescate por los datos de todos los usuarios. La crisis tiene nombre.
Los caminos se ponen en evidencia. Ir por lo seguro y hacer un análisis de la situación para detectar los detalles del ataque continuando con la investigación o buscar recuperar información, salvar lo que queda y actuar desde allí. Ninguno acaba con el problema y ambos dan soluciones.
Microsoft dio pautas sobre cómo una empresa puede prevenir las consecuencias de un ciberataque.
Las ideas de toda la mesa se cruzan. Cada uno busca salvar su área, sin importar que en algunos casos se deje de lado la ética o, por otro, los riesgos financieros. A esto se suma la necesidad de comunicar la situación a las autoridades, quizás como una ayuda y como el camino ideal. Pero con la dificultad de asumir consecuencias económicas.
Al final todo se sabrá y ocultarlo sería un daño colateral, pero también puede haber una solución rápida y hacer como si nada hubiera pasado. Opciones variadas y cuestionadas por todos. Mucha tensión y poco tiempo.
Nadie cuestiona que el ciberdelincuente pidió el pago en bitcoin, lo que le da ventaja a él y no a la compañía, que tendría que arriesgar aún más si desea pagar.
Pagar o no pagar
Seguridad sigue trabajando y puede salvar el 15% de la base de datos. Un alivio pequeño, pero el tiempo para que inicie Blackfriday se acaba y esa es la oportunidad de ventas en el año.
Los números en finanzas también se ponen sobre la mesa. Pagar el rescate se podría recuperar con el 15 % de las ventas del día esperado, un movimiento viable. Pero en comunicaciones ya hacen el llamado de que la prensa filtró lo que está pasando, todo el mundo conoce que hay un ataque y los datos personales están en manos delincuenciales.
Así se vive un ciberataque en una empresa, que debe o no pagar por recuperar sus datos.
Así que la pregunta es: ¿Pagar o no pagar? Optar por lo primero se podría reponer económicamente y sería una solución inmediata para abrir el comercio digital justo a tiempo.
Pero hay un montón de dudas. ¿Es real que el delincuente tiene todos los datos? ¿Los va a entregar todos? ¿El atacante se irá en limpio o dejará un virus instalado? ¿El mundo sabrá lo que se hizo y qué consecuencias legales tiene eso? ¿Hasta cuándo el departamento de tecnología podría resolverlo? No hay garantías de nada, esa es la única certeza.
La peor decisión
Finalmente, en la simulación se optó por pagar el soborno. El camino equivocado.
El delincuente cumplió con su promesa, recibió el dinero y devolvió el control de la página web a la empresa, pero con una consecuencia: cada vez que el usuario abría la página durante el le salían los datos de tarjetas de crédito de otras personas, dándole la opción de comprar gratis con el dinero de otro. Mientras la compañía quedaba en evidencia.
Así se vive un ciberataque en una empresa, que debe o no pagar por recuperar sus datos.
La solución al enigma
Hacer que un sistema sea 100 % seguro es imposible. Pero si se puede llegar a un número cerca con varias practicas de ciberseguridad. En primer lugar, contar con el apartado técnico en hardware y software ideal. A eso sumarle la política de ‘cero confianza’, siempre dudar de cualquier actividad extraña, contenido o correo fuera de lo común, verificar la identidad de las personas en dos o más ocasiones y limitar los accesos a lo necesario.
Pero también, es fundamenta estar preparados con un protocolo de ciberseguridad, en el que los roles estén definidos para tomar las decisiones más asertivas posibles, tener un paso a paso, respaldos, confianza en el equipo y entender que una vez atacado hay múltiples riesgos.
Con información: Infobae.com
Tips al momento
Los panistas dirán que no es delito electoral, que es difusión al cuidado del agua
En las colonias de la ciudad comenzaron a entregarse folletos de evidente promoción de imagen del panista Alan Falomir titular de la Junta Municipal de Agua y Saneamiento, como si se trataran de volantes electorales más que una campaña de cuidado del agua.
El argumento de la promoción de imagen de Alan Falomir conocido como "el Cabrito" en estos volantes, es la frase "Gracias por ayudarnos a cuidar el agua. Cuidar el agua, es cuidar Chihuahua", sólo eso.
Lo que destaca en letras grandes que acompañan la imagen del director de la JMAS, sin logo oficial de la dependencia, es su nombre en letras grandes y mayúsculas y mismo formato para "Chihuahua capital".
Tras criticas en redes, eliminan video de brigadistas de Andrea Chávez durante su visita a “José Bélico”
A través de redes sociales comenzó a circular un video que involucra a el personaje de tik tok “José Bélico” y a brigadistas de Andrea Chávez, luego de que una de ellas le dijera a José que si no sabía leer, al entregarle un volante de la Senadora.
Este pequeño clip de apenas unos segundos rápidamente llamó la atención de las personas alcanzadas, por el tono de la brigadista que, aunque para algunos parece sarcástico, otros más mencionan que estaba molesta, pues textualmente dice, “¿Sí sabes leer José o qué?”, a lo que le contestó quien grababa que si sabía leer y escribir.
Este comentario, aunque muy breve, encendió rápidamente las redes sociales, en donde criticaron el actuar de la brigadista, y posteriormente se borró la publicación. Por parte del equipo de la senadora Chávez no ha habido respuesta alguna.
Marx Arriaga… catedrático en la UACJ
Trascendió que el ex director de Materiales Educativos de la SEP, Marx Arriaga, impartió cátedra en la UACJ por varios años…
En el portal de gobierno se menciona que el creador de los controversiales libros de texto fue docente e investigador de la máxima casa de estudios de la ciudad fronteriza por más de una década.
Por si fuera poco, también recibió un premio en el 2015 el Premio Estatal de Ciencia, Tecnología e Innovación Chihuahua, durante el gobierno de César Duarte…
En una de esas, después de su “berrinche”, el ex director vuelve a Ciudad Juárez como docente, tras su despido por no aceptar la modificación de los libros de texto. Eso si no se va de embajador como lo hicieron con Gertz Manero.
Adán Augusto y Corral jugarán contra Morena sino es Andrea Chávez candidata
De acuerdo al periodista, Claudio Ochoa Huerta a través de su columna Miocardio en El Universal, la salida de Adán Augusto de la coordinación de senadores fue bajo tres condiciones, y de ellas deriva una estrategia junto con Javier Corral, para que Andrea Chávez sea la candidata, sino se operarán para que no gane Morena.
La columna tituladas, “Así se gestó la salida de Adán Augusto”, confirma que las condiciones que puso a su caída de Adán Augusto López Hernández y le han garantizado son continuar con el fuero para que nadie lo pudiera tocar, la salida de Alejandro Gertz Manero y que Ernestina Godoy fuera la nueva fiscal.
A esta estrategia se suma encabezar una presidencia alterna en Morena, meter la mano no solo en la 4ta circunscripción y jugar las contras interna y externamente.
De acuerdo al periodista se pretende imponer a Andrea Chávez en Chihuahua. Esto en un plan de Adán Augusto y Javier Corral
“Sentenció que si no se la dan a ella, se encargará de que no gane Morena, pero sí uno de los suyos. Y junto con el exgobernador Javier Corral, diseñan una estrategia por si es necesario”, señala.
Marx Arriaga sigue atrincherado en la SEP, dice que entre “Cloacas
El “comunista trasnochado", como se le conoce en Chihuahua a Marx Arriaga, el encargado de ideologizar e hipersexualizar a las infancias a través de los libros de texto gratuitos en las escuelas, continúa atrincherado en las oficinas de la SEP.
A través de un video en redes sociales dice que han pasado poco más de 12 horas dentro de la Dirección General de materiales educativos y que ha recibido mucho apoyo.
“Los compañeros están muy animados y recibimos de todo el país solicitudes para incluirse en esta protesta con propuesta, desde aquí las oficinas de la Dirección General de materiales educativos rodeados de estas cloacas, que nos inundan y que nos acechan”, dijo.
Dice que no le han cortado la luz, ni el internet
Dice diputada de Morena que 29 muertos por sarampión "no son para tanto"
Dice la diputada de Morena, Antares Vázquez, que en un país de 130 millones, 29 muertes por sarampión “no son para tanto”
A la congresista le parece poca cosa que hayan muerto hasta ahora 29 personas por sarampión.
Su actitud fue calificada de indolente, cínica e irresponsable.
La mayoría de las muertes son en niños de 1 a 9 años.
La realidad es que nadie debió morir, el sarampión ya estaba erradicado, las muertes pudieron evitarse, pero AMLO y López-Gatell pusieron en peligro a millones por disminuir la vacunación.
Van por eliminación del fuero y desaparición del CPC anticorrupción
Se alista una propuesta de reforma anticorrupción impulsada por Morena y detallada por el diputado Alfonso Ramírez Cuéllar, que incluye la eliminación del Fuero y la posible desaparición de los Comités de Participación Ciudadana
Se busca reformar toda la estructura de las instituciones que integran el SNA, especialmente fiscalías especializadas y auditorías estatales, prohibir la reelección del Auditor Superior de la Federación, del titular de la Unidad de Evaluación y Control, y de los titulares de órganos internos de control.
Los candidatos a Auditor Superior serían evaluados en foros de consulta con la sociedad civil y la academia para debatir sus perfiles.
Impedir vínculos familiares entre los titulares de las auditorías y funcionarios de la administración pública.
Vincular el combate a la corrupción con el control del dinero en los partidos políticos para evitar la infiltración del crimen organizado.
Se plantea la desaparición de organismos, se confirma la ruta de extinción del INAI y se señala la inoperancia actual del Comité de Participación Ciudadana (CPC).
Facilitar y blindar los mecanismos para que la gente denuncie actos ilícitos y utilizar este ejercicio como la herramienta principal de rendición de cuentas para castigar o ratificar a los gobernantes.
Se sostiene la erradicación del fuero: Eliminar privilegios procesales para que cualquier funcionario pueda ser juzgado.
Tips al momento
Los panistas dirán que no es delito electoral, que es difusión al cuidado del agua
En las colonias de la ciudad comenzaron a entregarse folletos de evidente promoción de imagen del panista Alan Falomir titular de la Junta Municipal de Agua y Saneamiento, como si se trataran de volantes electorales más que una campaña de cuidado del agua.
El argumento de la promoción de imagen de Alan Falomir conocido como "el Cabrito" en estos volantes, es la frase "Gracias por ayudarnos a cuidar el agua. Cuidar el agua, es cuidar Chihuahua", sólo eso.
Lo que destaca en letras grandes que acompañan la imagen del director de la JMAS, sin logo oficial de la dependencia, es su nombre en letras grandes y mayúsculas y mismo formato para "Chihuahua capital".
Tras criticas en redes, eliminan video de brigadistas de Andrea Chávez durante su visita a “José Bélico”
A través de redes sociales comenzó a circular un video que involucra a el personaje de tik tok “José Bélico” y a brigadistas de Andrea Chávez, luego de que una de ellas le dijera a José que si no sabía leer, al entregarle un volante de la Senadora.
Este pequeño clip de apenas unos segundos rápidamente llamó la atención de las personas alcanzadas, por el tono de la brigadista que, aunque para algunos parece sarcástico, otros más mencionan que estaba molesta, pues textualmente dice, “¿Sí sabes leer José o qué?”, a lo que le contestó quien grababa que si sabía leer y escribir.
Este comentario, aunque muy breve, encendió rápidamente las redes sociales, en donde criticaron el actuar de la brigadista, y posteriormente se borró la publicación. Por parte del equipo de la senadora Chávez no ha habido respuesta alguna.
Marx Arriaga… catedrático en la UACJ
Trascendió que el ex director de Materiales Educativos de la SEP, Marx Arriaga, impartió cátedra en la UACJ por varios años…
En el portal de gobierno se menciona que el creador de los controversiales libros de texto fue docente e investigador de la máxima casa de estudios de la ciudad fronteriza por más de una década.
Por si fuera poco, también recibió un premio en el 2015 el Premio Estatal de Ciencia, Tecnología e Innovación Chihuahua, durante el gobierno de César Duarte…
En una de esas, después de su “berrinche”, el ex director vuelve a Ciudad Juárez como docente, tras su despido por no aceptar la modificación de los libros de texto. Eso si no se va de embajador como lo hicieron con Gertz Manero.
Adán Augusto y Corral jugarán contra Morena sino es Andrea Chávez candidata
De acuerdo al periodista, Claudio Ochoa Huerta a través de su columna Miocardio en El Universal, la salida de Adán Augusto de la coordinación de senadores fue bajo tres condiciones, y de ellas deriva una estrategia junto con Javier Corral, para que Andrea Chávez sea la candidata, sino se operarán para que no gane Morena.
La columna tituladas, “Así se gestó la salida de Adán Augusto”, confirma que las condiciones que puso a su caída de Adán Augusto López Hernández y le han garantizado son continuar con el fuero para que nadie lo pudiera tocar, la salida de Alejandro Gertz Manero y que Ernestina Godoy fuera la nueva fiscal.
A esta estrategia se suma encabezar una presidencia alterna en Morena, meter la mano no solo en la 4ta circunscripción y jugar las contras interna y externamente.
De acuerdo al periodista se pretende imponer a Andrea Chávez en Chihuahua. Esto en un plan de Adán Augusto y Javier Corral
“Sentenció que si no se la dan a ella, se encargará de que no gane Morena, pero sí uno de los suyos. Y junto con el exgobernador Javier Corral, diseñan una estrategia por si es necesario”, señala.
Marx Arriaga sigue atrincherado en la SEP, dice que entre “Cloacas
El “comunista trasnochado", como se le conoce en Chihuahua a Marx Arriaga, el encargado de ideologizar e hipersexualizar a las infancias a través de los libros de texto gratuitos en las escuelas, continúa atrincherado en las oficinas de la SEP.
A través de un video en redes sociales dice que han pasado poco más de 12 horas dentro de la Dirección General de materiales educativos y que ha recibido mucho apoyo.
“Los compañeros están muy animados y recibimos de todo el país solicitudes para incluirse en esta protesta con propuesta, desde aquí las oficinas de la Dirección General de materiales educativos rodeados de estas cloacas, que nos inundan y que nos acechan”, dijo.
Dice que no le han cortado la luz, ni el internet
Dice diputada de Morena que 29 muertos por sarampión "no son para tanto"
Dice la diputada de Morena, Antares Vázquez, que en un país de 130 millones, 29 muertes por sarampión “no son para tanto”
A la congresista le parece poca cosa que hayan muerto hasta ahora 29 personas por sarampión.
Su actitud fue calificada de indolente, cínica e irresponsable.
La mayoría de las muertes son en niños de 1 a 9 años.
La realidad es que nadie debió morir, el sarampión ya estaba erradicado, las muertes pudieron evitarse, pero AMLO y López-Gatell pusieron en peligro a millones por disminuir la vacunación.
Van por eliminación del fuero y desaparición del CPC anticorrupción
Se alista una propuesta de reforma anticorrupción impulsada por Morena y detallada por el diputado Alfonso Ramírez Cuéllar, que incluye la eliminación del Fuero y la posible desaparición de los Comités de Participación Ciudadana
Se busca reformar toda la estructura de las instituciones que integran el SNA, especialmente fiscalías especializadas y auditorías estatales, prohibir la reelección del Auditor Superior de la Federación, del titular de la Unidad de Evaluación y Control, y de los titulares de órganos internos de control.
Los candidatos a Auditor Superior serían evaluados en foros de consulta con la sociedad civil y la academia para debatir sus perfiles.
Impedir vínculos familiares entre los titulares de las auditorías y funcionarios de la administración pública.
Vincular el combate a la corrupción con el control del dinero en los partidos políticos para evitar la infiltración del crimen organizado.
Se plantea la desaparición de organismos, se confirma la ruta de extinción del INAI y se señala la inoperancia actual del Comité de Participación Ciudadana (CPC).
Facilitar y blindar los mecanismos para que la gente denuncie actos ilícitos y utilizar este ejercicio como la herramienta principal de rendición de cuentas para castigar o ratificar a los gobernantes.
Se sostiene la erradicación del fuero: Eliminar privilegios procesales para que cualquier funcionario pueda ser juzgado.
Notas recientes
Las más leídas
