Connect with us
Ransomware: como las empresas invierten millones en proteger su información y como los hackers afinan la puntería. Ransomware: como las empresas invierten millones en proteger su información y como los hackers afinan la puntería.

Seguridad

Ransomware: la millonaria industria del robo de datos

Ransomware: como las empresas invierten millones en proteger su información y como los hackers afinan la puntería para vulnerar su información.

Ransomware: como las empresas invierten millones en proteger su información y como los hackers afinan la puntería.
Blue padlock icon computer security system vector

La seguridad siempre es una preocupación para las empresas con sistemas digitales. El ransomware representa millones de dólares, no solo para las empresas que se protegen, sino también, para los hackers que buscan filtrarse para lograr su cometido.

Protección a cualquier costo

El ransomware es el método de ataque, cada vez más común, contra individuos, pymes y empresas por igual.

Si bien los primeros incidentes de ransomware se descubrieron en 2005, los últimos tres años han visto cómo este tipo de amenaza compromete a millones de computadoras y dispositivos móviles en todo el mundo.

Según informes del sector, el número de empresas que se transforman en blanco de ciberataques se multiplicó en el último período, lo cual se refleja en pérdidas económicas y comerciales.

En los últimos años han circulado cepas extremadamente virulentas de este malware que ha causado estragos en todos los mercados.

Cómo afecta el ransomware

La industria del Entretenimiento y Espectáculo no está exenta y así lo demuestra el ataque realizado recientemente al bufete de abogados que representa a personalidades de la música y estrellas de Hollywood, incluyendo al Presidente de los Estados Unidos.

Como con cualquier industria de mucho dinero, el ransomware continuará evolucionando para maximizar las ganancias, a la vez que los hackers aprovechan cualquier oportunidad para invadir la privacidad, como en el caso antes mencionado, dejando expuesto miles de datos sensibles.

El Equipo de WatchGuard Threat Lab afirma que el ransomware es uno de los métodos más habituales usado para el robo de datos, que en los últimos tiempos ha tomado notable popularidad entre los piratas informáticos, en parte debido al contexto actual, en el que muchos países continúan aún en cuarentena.

Hackers al asecho

Para poder llevar a cabo sus malintencionados objetivos, los ciberdelincuentes pueden obtener acceso a su computadora o dispositivo de varias maneras.

Ya sea descargado de un sitio web malicioso o comprometido, o camuflado en un archivo, como adjuntos de emails, videos, programas, e incluso en actualizaciones de sistemas y programas de tipo confiables como Windows o Adobe Flash.

Así el malware comienza un escaneo de la red en búsqueda de los archivos de datos más utilizados del sistema.

Una vez ejecutado, el virus encripta los archivos quitándole al usuario el control de la información y los datos almacenados, bloqueando el sistema operativo.

Luego, el atacante se dará a conocer con una demanda de rescate «oficial», a través de una ventana emergente, exigiendo el pago para recuperar el acceso al dispositivo o recibir la clave de descifrado de los archivos cautivos.

Habitualmente, el pago se efectúa a través de una moneda virtual (bitcoins y criptomonedas), ya que éstas son difíciles de rastrear.

Los ciberataques y sus consecuencias

En la mayoría de los casos, el ciberataque finaliza en esta etapa, ya que el dueño de la información recupera, a través de un backup o copia de respaldo, todos los archivos y continúa con su normal desempeño sin efectuar el pago.

No obstante, en el resonado caso del bufete de abogados, los atacantes, antes de realizar la encriptación de los mismos, analizaron los archivos y crearon una copia extrayendo 756 gigabytes de datos, incluidos contratos, correos electrónicos personales y acuerdos de privacidad.

Para desencriptar esa información exigieron el pago de U$D 21 millones, amenazando con revelar detalles personales de sus clientes contenida en los mismos.

Con atacantes mucho más ambiciosos y conscientes del perjuicio que pueden causar, los ataques de Ransomware pueden comprometer parte, o la totalidad de los datos empresariales y personales, causar pérdidas financieras y comerciales, y dañar la imagen y reputación.

En este contexto debemos cuestionar la calidad y la seguridad de nuestra infraestructura, pensando si verdaderamente somos capaces de evitar caer en situaciones tan perjudiciales y, en el caso que ocurriese, si realmente estamos preparados para este tipo de contingencia.

  • Ante este panorama, WatchGuard brinda una serie de consejos para defenderse contra este tipo de ataques:
  • Capacitar constantemente a los usuarios,
  • Realizar actualizaciones de software periódicas,
  • Contar con antivirus y antimalware,
  • No permitir instalar software desconocido sin autorización,
  • Realizar periódicamente copias de seguridad de todos los dispositivos críticos, para evitar la pérdida de datos importantes y especialmente, para minimizar el tiempo de respuesta y recuperación ante un posible ataque avanzado.

WatchGuard y sus herramientas anti ransomware

Los expertos de WatchGuard sostienen que a pesar de las soluciones de seguridad existentes, las pequeñas y medianas empresas (PyMES) y las organizaciones empresariales distribuidas siguen siendo víctimas de ataques de ransomware que pueden tener un impacto desastroso en las operaciones comerciales y la continuidad.

También están de acuerdo en que un enfoque de seguridad en capas es clave para una defensa activa contra el ransomware.

WatchGuard Total Security Suite, disponible para ser instalado en todos los dispositivos Firebox, ofrece fuertes defensas contra malware avanzado y ransomware.

Los controles de seguridad incluidos en Total Security Suite, como WebBlocker, APT Blocker y Host Ransomware Prevention, ayudan a detectar y prevenir métodos comunes de ataques de ransomware.

WatchGuard ofrece una cartera muy completa de servicios de seguridad, desde la prevención de intrusiones tradicional, antivirus de puerta de enlace, control de aplicaciones, prevención de spam y filtrado de URL, hasta servicios más avanzados para proteger contra malware, ransomware y violaciones de datos en evolución.

Cada servicio de seguridad se entrega como una solución integrada dentro de un dispositivo Firebox fácil de administrar y rentable.

Por: Martín Sieburger, socio de Net-Guard, reseller Gold de WatchGuard en la Argentina.

Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada.

Seguridad

ZeroVision: la solución de seguridad basada en humo anti robo

Esta empresa vende humo, pero en el buen sentido. Con esta solcuión innovadora, planean dominar el segmento.

Esta empresa vende humo, pero en el buen sentido. Con esta solcuión innovadora, planean dominar el segmento.

Verisure, el proveedor de alarmas monitoreadas para hogar y negocio líder en Europa, amplía su ecosistema de soluciones en Argentina con el lanzamiento de ZeroVision: un dispositivo exclusivo y revolucionario que fue desarrollado con tecnología propia en sus centros de I+D, donde cuentan con más de 650 ingenieros que trabajan en nuevas soluciones de protección.

Con esta innovación la compañía se anticipa y revoluciona las reglas del juego de los sistemas de seguridad, ofreciendo una respuesta proactiva e inmediata ante cualquier hecho de inseguridad, una de las principales demandas de los usuarios.

Bajo la premisa “somos personas que protegemos personas”, Verisure ya protege en Argentina a más de 20.000 usuarios de la mano de sus casi 900 colaboradores y a través de un servicio de atención omnicanal e hiper personalizado, estudios gratuitos de seguridad para la necesidad de cada hogar o negocio.

Acompañando este nuevo lanzamiento, la empresa invertirá 200 millones de euros en el país durante la próxima década para la expansión de sus operaciones y mejora constante de sus soluciones. Actualmente, el negocio de protección de la compañía en el país se compone de un 70% en residencial y un 30% en pequeños negocios, combinando innovación, servicio y foco en las personas.

Integramos tecnología de punta en el desarrollo de nuevos sistemas de alarma y el mejor know-how y expertise internacional basado en 35 años de experiencia . Nuestra presencia en Argentina está signada por una sólida responsabilidad con el país, basada en tres pilares fundamentales: desarrollo, inversión y generación de puestos de trabajo. Nuestro plan de negocio impulsa la inversión con el objetivo de expandir el portfolio y mejorar la competitividad en el sector”, destaca Raúl Sias, Director General de Verisure Argentina.

Innovación para mayor seguridad

El desarrollo tecnológico ha sido, y continúa siendo, el eje sobre el que se sustentan las soluciones de seguridad y la experiencia que ofrece la compañía a las personas. Apostando constantemente por la innovación, Verisure ha logrado marcar el futuro del sector de las alarmas con soluciones propias que se han ido convirtiendo en estándar para el resto de la industria.

En línea con estas tendencias, la compañía trabaja firmemente en el concepto de protección invisible, impulsando una integración en la vida cotidiana del usuario que les permite ser casi imperceptibles y pasar a un primer plano solo en casos de necesidad o emergencia.

En este sentido, tras 3 años operando en Argentina y un respaldo de más de 35 años de expertise internacional, Verisure sumó a su propuesta el producto ZeroVision, una alarma que genera una situación de nula visibilidad en el ambiente, brindando la posibilidad de actuar de manera proactiva, inmediata y en remoto en caso de intrusión verificada, protegiendo así el hogar o negocio hasta la llegada de las fuerzas de seguridad. No se puede robar lo que no se puede ver.

El servicio permite que los expertos en seguridad de la Central Receptora de Verisure, al verificar que se ha producido un ingreso no autorizado, puedan activar de manera remota la alarma ZeroVision y generar al instante una situación de visibilidad cero mediante la expulsión de humo denso, no tóxico, y molesto que impide la visión y fuerza al intruso a abandonar las instalaciones inmediatamente.

De esta manera, los clientes cuentan con las máximas medidas de protección y disuasión frente a situaciones de riesgo que puedan surgir. La alarma ZeroVision representa una de las herramientas más efectivas del mercado para proteger los hogares y negocios. Un producto con características únicas: eficacia, fácil instalación, tamaño reducido e inalámbrico.

Así, con la convicción de seguir innovando y protegiendo al usuario de manera cada vez más personalizada, la compañía se encuentra en constante desarrollo, expansión y crecimiento. Proyectando la seguridad del futuro, con la combinación esencial de la mejor tecnología propia y el extraordinario equipo de profesionales altamente calificados que hay detrás de cada una de las etapas de su cadena de valor.

Continue Reading

Seguridad

La importancia de la protección de datos en el Sector Financiero

Furukawa Electric reconoce la relevancia de la información financiera y apuesta a una infraestructura que cuide los atributos de la misma.

Furukawa Electric reconoce la relevancia de la información financiera y apuesta a una infraestructura que cuide los atributos de la misma.

La transformación digital es un fenómeno inminente y el sector financiero fue uno de los primeros en adoptarla con servicios de banca por internet. En un contexto donde los ataques informáticos de ingeniería social y los hackeos intencionales se encuentran en aumento, contar con una infraestructura de red robusta se convierte en una necesidad crucial para las organizaciones proveedoras de servicios financieros.

La confidencialidad, integridad, accesibilidad y disponibilidad son atributos de la información que se cuidan en todos los sectores, pero aún más en la industria financiera donde los datos son sensibles y de suma importancia para los usuarios. Es por esto que el manejo responsable de los mismos representa un compromiso transversal a todas las empresas que desarrollan actividades en el área.

En este sentido, Furukawa Electric, dentro de su portfolio Furukawa Connectivity Solutions, ofrece productos y soluciones orientados a garantizar la seguridad de las operaciones.

Por su parte, la solución de redes GigaLan aísla interferencias externas e internas gracias a su blindado permitiendo contar con un canal completo robusto y protegido, además de tener disponibles soluciones amigables al medio ambiente, garantizando performance y sustentabilidad.

Por otro lado, la solución Datawave facilita el monitoreo de la capa física y permite la gestión de cada uno de los puertos de red. Para asegurar una implementación exitosa sin poner en riesgo la continuidad de la actividad financiera, las soluciones más adecuadas son aquellas adaptables y escalables, independientemente de si se instalan en grandes bancos o pequeñas instituciones.

Sin descuidar la problemática actual, donde el costo de la infraestructura es cada vez mayor, las soluciones deben estar concebidas para no requerir ningún tipo de mantenimiento, así, el OPEX disminuye considerablemente ahorrando intervenciones de red.

Asimismo, en términos de seguridad informática, con el crecimiento del IoT y el auge del trabajo híbrido, los fraudes y ataques cibernéticos a entidades financieras aumentaron considerablemente.

Las organizaciones comenzaron a construir un entorno que protege la información de los usuarios adoptando canales blindados. La solución Datawave, permite la visualización de manera instantánea y remota del estado de los puertos y la actividad de los patchcords.

El cuidado de la información financiera es un factor clave para la mirada de los clientes, por eso, para lograr una experiencia favorable, las soluciones más adecuadas son aquellas que comprenden la criticidad de los datos y proveen la seguridad que la industria financiera requiere con los más altos estándares de calidad.

Es importante que las instituciones financieras cuenten con partner tecnológicos que le ofrezcan infraestructura robusta, tecnología de vanguardia, certificaciones internacionales y un departamento de ingeniería de soporte pre y post venta para constituir un valor para sus clientes y diferencial de las organizaciones con respecto a la competencia.

Continue Reading

Seguridad

Regla del 3-2-1-1-0: la clave para proteger tus datos

Conocer cuales son los rincones clave para la protección de datos de cada empresa, es importante.

Conocer cuales son los rincones clave para la protección de datos de cada empresa, es importante.

Por Martín Colombo, Country Manager de Veeam en Argentina

Uno de los principales peligros que afrontan los individuos hoy son los ciberataques en manos de hackers, el robo de sus datos y la invasión a su privacidad digital. Pero también es un fenómeno que se ha masificado a nivel organizacional. Ninguna compañía está exenta de ser blanco de un grupo de ciberatacantes.

La transformación digital acelerada e intensiva de los últimos dos años, impulsada en gran parte por la pandemia de COVID, trajo consigo grandes innovaciones en materia IT. Sin embargo, también ha colocado en el centro de la escena la enorme masa de datos que hoy en día manejan las compañías: datos de clientes, proveedores, y colaboradores, personales y bancarios, además de información confidencial y crítica sobre los negocios.

Todo esto configura un escenario interesante para cualquier pirata cibernético, que ve en los datos críticos de las organizaciones una oportunidad de obtener grandes cantidades de dinero.

En Argentina, según datos de la Dirección Nacional de Ciberseguridad, el año pasado se reportaron 591 ataques de ciberseguridad, dos veces más que en 2020. Y esta tendencia no estaría en retroceso, sino que hoy el ransomware es una práctica utilizada en todo el mundo por los ciberdelincuentes para exigir un rescate a cambio de los datos secuestrados.

Entonces, el problema no radica en si una empresa u organización será víctima de un ataque de este tipo, sino cuándo. Y sobre esta premisa, cómo puede prepararse para enfrentarlo.

De la regla 3-2-1 al 3-2-1-1-0

La regla 3-2-1 contempla que deben realizarse al menos 3 backup de los datos, utilizando 2 medios diferentes y una copia fuera del sitio. Si bien no corren ya los mismos tiempos y los niveles de datos que circulan dentro de una organización han aumentado significativamente, la regla 3-2-1 es un punto de partida para pensar cualquier estrategia de protección de datos.

A medida que avanzamos en innovaciones tecnológicas y formas y estrategias de proteger a las compañías, los ciberatacantes sofistican sus métodos de acceso y capacidad de secuestro de datos sensibles. Es por eso que desde Veeam abogamos por actualizar los métodos que han probado ser útiles, pero tomando mayores precauciones.

Así arribamos a la regla 3-2-1-1-0

Siempre debe haber al menos tres backup de los datos importantes, en al menos dos tipos diferentes de medios, con al menos una fuera de las instalaciones, una en un medio offline, con cero copias de seguridad no verificadas o con errores.

Según el Informe de Protección de Datos 2022 de Veeam para América Latina, el 40% de los servidores sufrieron al menos una interrupción inesperada en el año, y el 47% de ellas fueron reportadas como causadas por ransomware. El dato más preocupante es que sólo el 36% de los datos -en promedio- pudieron ser recuperados después de un ataque en LATAM.

Por eso, este método debe ir necesariamente acompañado de una política interna de concientización y educación en higiene digital de todos los colaboradores, transversalmente en todas las áreas de la compañía, y de la conformación de posiciones de liderazgo que puedan actuar rápidamente y tomar decisiones en caso de un ciberataque.

La conclusión de todo este proceso, podrá ser una respuesta positiva por parte de las organizaciones. Si hay una preparación previa, no hay motivos para poner en riesgo la integridad de colaboradores y clientes, ni la reputación de la organización, así como tampoco la obligación de pagar un rescate millonario.

Una estrategia de Protección Moderna, demuestra ser una importante ventaja competitiva en un mercado cada vez más adverso y desafiante, para cuidar uno de los activos más preciados: los datos.

Continue Reading

NO TE LO PIERDAS