Ransomware: esta es la manera en que los cibercriminales secuestran datos y piden rescate
Estar sentado en un comité de crisis de una empresa durante un ataque cibernético es vivir de cerca el fin de una compañía. La dureza de los ciberdelincuentes hace que cualquier decisión abra un hueco en otro lado y elegir el camino correcto sin perder nada en él es casi imposible.
Infobae estuvo en una simulación de este estilo a cargo del director de ciberseguridad de Microsoft para Latinoamérica, Marcelo Felman, y así es vivir una situación que cada vez es más común en las empresas.
Un mar de dudas
Todo empieza siendo la nada misma. Una queja, un fallo pequeño, una llamada de atención, un error técnico. Algo tan cotidiano que es muy difícil detectar en los primeros minutos.
Todo es posible en ese momento, cuando apenas la tensión está sembrándose en los departamentos de seguridad informática y los directivos empiezan a generar la preocupación ante un escenario catastrófico.
¿Un virus? ¿Robo de datos? ¿Suplantación de identidad? ¿Una falsa alarma? Miles de dudas a responder en poco tiempo.
Microsoft dio pautas sobre cómo una empresa puede prevenir las consecuencias de un ciberataque.
En nuestra simulación todo indicaba que se trataba de un ransomware que tomó el control de la página web y robó todos los datos de los usuarios. Una herida fatal para un ecommerce a horas del Blackfriday.
Organizado el comité de crisis la tensión florece. Finanzas presionado para no tener afectaciones económicas. Comunicaciones alertando de las consecuencias en el prestigio de la empresa y la necesidad de hacer público todo. Sistemas corriendo para dar respuestas y soluciones. Legal encontrando el camino jurídico. Todos sin saber nada, pero con la certeza de que hay mucho en juego.
El ataque tiene nombre
Confirmadas las sospechas. Un ataque de ransomware es lo que está pasando, el delincuente se puso en contacto y está pidiendo un millonario rescate por los datos de todos los usuarios. La crisis tiene nombre.
Los caminos se ponen en evidencia. Ir por lo seguro y hacer un análisis de la situación para detectar los detalles del ataque continuando con la investigación o buscar recuperar información, salvar lo que queda y actuar desde allí. Ninguno acaba con el problema y ambos dan soluciones.
Microsoft dio pautas sobre cómo una empresa puede prevenir las consecuencias de un ciberataque.
Las ideas de toda la mesa se cruzan. Cada uno busca salvar su área, sin importar que en algunos casos se deje de lado la ética o, por otro, los riesgos financieros. A esto se suma la necesidad de comunicar la situación a las autoridades, quizás como una ayuda y como el camino ideal. Pero con la dificultad de asumir consecuencias económicas.
Al final todo se sabrá y ocultarlo sería un daño colateral, pero también puede haber una solución rápida y hacer como si nada hubiera pasado. Opciones variadas y cuestionadas por todos. Mucha tensión y poco tiempo.
Nadie cuestiona que el ciberdelincuente pidió el pago en bitcoin, lo que le da ventaja a él y no a la compañía, que tendría que arriesgar aún más si desea pagar.
Pagar o no pagar
Seguridad sigue trabajando y puede salvar el 15% de la base de datos. Un alivio pequeño, pero el tiempo para que inicie Blackfriday se acaba y esa es la oportunidad de ventas en el año.
Los números en finanzas también se ponen sobre la mesa. Pagar el rescate se podría recuperar con el 15 % de las ventas del día esperado, un movimiento viable. Pero en comunicaciones ya hacen el llamado de que la prensa filtró lo que está pasando, todo el mundo conoce que hay un ataque y los datos personales están en manos delincuenciales.
Así se vive un ciberataque en una empresa, que debe o no pagar por recuperar sus datos.
Así que la pregunta es: ¿Pagar o no pagar? Optar por lo primero se podría reponer económicamente y sería una solución inmediata para abrir el comercio digital justo a tiempo.
Pero hay un montón de dudas. ¿Es real que el delincuente tiene todos los datos? ¿Los va a entregar todos? ¿El atacante se irá en limpio o dejará un virus instalado? ¿El mundo sabrá lo que se hizo y qué consecuencias legales tiene eso? ¿Hasta cuándo el departamento de tecnología podría resolverlo? No hay garantías de nada, esa es la única certeza.
La peor decisión
Finalmente, en la simulación se optó por pagar el soborno. El camino equivocado.
El delincuente cumplió con su promesa, recibió el dinero y devolvió el control de la página web a la empresa, pero con una consecuencia: cada vez que el usuario abría la página durante el le salían los datos de tarjetas de crédito de otras personas, dándole la opción de comprar gratis con el dinero de otro. Mientras la compañía quedaba en evidencia.
Así se vive un ciberataque en una empresa, que debe o no pagar por recuperar sus datos.
La solución al enigma
Hacer que un sistema sea 100 % seguro es imposible. Pero si se puede llegar a un número cerca con varias practicas de ciberseguridad. En primer lugar, contar con el apartado técnico en hardware y software ideal. A eso sumarle la política de ‘cero confianza’, siempre dudar de cualquier actividad extraña, contenido o correo fuera de lo común, verificar la identidad de las personas en dos o más ocasiones y limitar los accesos a lo necesario.
Pero también, es fundamenta estar preparados con un protocolo de ciberseguridad, en el que los roles estén definidos para tomar las decisiones más asertivas posibles, tener un paso a paso, respaldos, confianza en el equipo y entender que una vez atacado hay múltiples riesgos.
Con información: Infobae.com
Tips al momento
Quién es el que falta a la razón, ¿Mayra Chávez o Jorge Soto?
Siguiendo con el guion de la 4T, la súper delegada Mayra Chávez dice que no hay recortes de recursos federales para Chihuahua bajo el argumento entre sus datos de que se están entregando de manera directa un millón de chihuahuenses un monto de 7 mil 552 millones de pesos de los programas sociales.
Sin dar mayores detalles de las participaciones y aportaciones. La delegada del Bienestar rechazó que haya una reducción de la 4T a Chihuahua, que al contrario serán más.
Mientras que el gobierno de Chihuahua advirtió vía comparecencia del Secretario de Hacienda, José de Jesús Granillo, que se vienen nuevos recortes para Chihuahua, tan sólo en salud se reportó una reducción de 327 millones de pesos en salud, 3 millones que eran para materiales y medicinas, 1.8 millones para atención al campo y casi 180millones de pesos en previsiones salariales.
Jorge Soto presidente de la Comisión de Hacienda del Congreso del Estado, señaló que la delegada Mayra Chávez está en una realidad alterativa de Morena donde todo es bueno, todo está bien, cuando en la realidad, no hay obras de infraestructura para Chihuahua.
EU tendría en la mira a funcionarios de Chihuahua y el narco
En la reciente columna de Raymundo Riva Palacio para El Financiero del espacio Estrictamente Personal, bajo el título de "La narcopolítica no sólo es morena", menciona que el Departamento de Estado de los Estados Unidos tendría bajo la mira al gobierno de Chihuahua que encabeza Maru Campos.
Riva Palacio realiza una sentencia firme: "La gobernadora Maru Campos no parece haber comprendido los embates estadounidenses contra la narcopolítica, y su falta de ajustes en las áreas judiciales ha creado otra sospecha" y deja en manifiesto que las investigaciones del gobierno de Estados Unidos contra la narcopolítica han puesto a Chihuahua en el centro de atención, por la supuesta penetración del crimen organizado en la alta esfera del gobierno estatal.
Refiere que la cancelación de la visa a un alto funcionario de la Fiscalía General del Estado, habría sido parte de las investigaciones que sigue el gobierno estadounidense, que incluso se anticipa que otro de mayor rango está próximo a perderla.
Según Riva Palacio, cabe la posibilidad de que el gobierno de Donald Trump no se detuviera en revocar la visa de la gobernadora.
Otro de los puntos que aborda son los cambios de la estructura judicial y la sospecha de que dinero ilícito pueda ser inyectado en las campañas para la gubernatura de Chihuahua en 2027.
La molestia de EU y la atención sobre Chihuahua acrecenta al no advertir que no existe cambios en los cargos relevantes, a pesar de presuntas evidencias de vinculación institucional con el crimen organizado.
El gobierno de Estados Unidos cuenta con dos testigos protegidos ante el FBI que detallan el asesinato de cuatro agentes de la Agencia Estatal de Investigación y el delegado del INM en 2022 y que han revelado que existe una abogada de narcos vinculada a un alto funcionario de la fiscalía estatal fue quien puso a los agentes para ser emboscados. Así como la operación del Cereso número 3 de Ciudad Juárez por La Línea, que domina aproximadamente el 80% del crimen en el estado y está ligada al Cártel Jalisco Nueva Generación (CJNG).
Tras la clasificación de los cárteles como organizaciones terroristas por parte de Trump, ha generado que se confirmen operaciones de contraterrorismo se están manejando desde Fort Bliss en El Paso, bajo la supervisión de Tulsi Gabbard, Directora Nacional de Inteligencia. Participan el FBI y el Departamento de Seguridad Nacional, demostrando que Estados Unidos está eliminando los límites para enfrentar a los cárteles en la frontera, lo que presiona directamente al gobierno de Chihuahua a actuar.
Tips al momento
Quién es el que falta a la razón, ¿Mayra Chávez o Jorge Soto?
Siguiendo con el guion de la 4T, la súper delegada Mayra Chávez dice que no hay recortes de recursos federales para Chihuahua bajo el argumento entre sus datos de que se están entregando de manera directa un millón de chihuahuenses un monto de 7 mil 552 millones de pesos de los programas sociales.
Sin dar mayores detalles de las participaciones y aportaciones. La delegada del Bienestar rechazó que haya una reducción de la 4T a Chihuahua, que al contrario serán más.
Mientras que el gobierno de Chihuahua advirtió vía comparecencia del Secretario de Hacienda, José de Jesús Granillo, que se vienen nuevos recortes para Chihuahua, tan sólo en salud se reportó una reducción de 327 millones de pesos en salud, 3 millones que eran para materiales y medicinas, 1.8 millones para atención al campo y casi 180millones de pesos en previsiones salariales.
Jorge Soto presidente de la Comisión de Hacienda del Congreso del Estado, señaló que la delegada Mayra Chávez está en una realidad alterativa de Morena donde todo es bueno, todo está bien, cuando en la realidad, no hay obras de infraestructura para Chihuahua.
EU tendría en la mira a funcionarios de Chihuahua y el narco
En la reciente columna de Raymundo Riva Palacio para El Financiero del espacio Estrictamente Personal, bajo el título de "La narcopolítica no sólo es morena", menciona que el Departamento de Estado de los Estados Unidos tendría bajo la mira al gobierno de Chihuahua que encabeza Maru Campos.
Riva Palacio realiza una sentencia firme: "La gobernadora Maru Campos no parece haber comprendido los embates estadounidenses contra la narcopolítica, y su falta de ajustes en las áreas judiciales ha creado otra sospecha" y deja en manifiesto que las investigaciones del gobierno de Estados Unidos contra la narcopolítica han puesto a Chihuahua en el centro de atención, por la supuesta penetración del crimen organizado en la alta esfera del gobierno estatal.
Refiere que la cancelación de la visa a un alto funcionario de la Fiscalía General del Estado, habría sido parte de las investigaciones que sigue el gobierno estadounidense, que incluso se anticipa que otro de mayor rango está próximo a perderla.
Según Riva Palacio, cabe la posibilidad de que el gobierno de Donald Trump no se detuviera en revocar la visa de la gobernadora.
Otro de los puntos que aborda son los cambios de la estructura judicial y la sospecha de que dinero ilícito pueda ser inyectado en las campañas para la gubernatura de Chihuahua en 2027.
La molestia de EU y la atención sobre Chihuahua acrecenta al no advertir que no existe cambios en los cargos relevantes, a pesar de presuntas evidencias de vinculación institucional con el crimen organizado.
El gobierno de Estados Unidos cuenta con dos testigos protegidos ante el FBI que detallan el asesinato de cuatro agentes de la Agencia Estatal de Investigación y el delegado del INM en 2022 y que han revelado que existe una abogada de narcos vinculada a un alto funcionario de la fiscalía estatal fue quien puso a los agentes para ser emboscados. Así como la operación del Cereso número 3 de Ciudad Juárez por La Línea, que domina aproximadamente el 80% del crimen en el estado y está ligada al Cártel Jalisco Nueva Generación (CJNG).
Tras la clasificación de los cárteles como organizaciones terroristas por parte de Trump, ha generado que se confirmen operaciones de contraterrorismo se están manejando desde Fort Bliss en El Paso, bajo la supervisión de Tulsi Gabbard, Directora Nacional de Inteligencia. Participan el FBI y el Departamento de Seguridad Nacional, demostrando que Estados Unidos está eliminando los límites para enfrentar a los cárteles en la frontera, lo que presiona directamente al gobierno de Chihuahua a actuar.
Notas recientes
Las más leídas
