El ransomware, la gran amenaza cibernética convertida en pandemia

Para detener la pandemia de ransomware, comience con lo básico

Eso también ayudará a detener otros tipos de travesuras cibernética

Noticias de DAASEL Corporación Jurídica

El ransomware, la gran amenaza cibernética convertida en pandemia

DC CIBER

Hace veinte años , podría haber sido la trama de un thriller de aeropuerto de mala calidad. En estos días, es una rutina. El 7 de mayo, los ciberdelincuentes cerraron el oleoducto que suministraba casi la mitad del petróleo a la costa este de Estados Unidos durante cinco días. Para que volviera a fluir, exigieron un rescate de 4,3 millones de dólares a Colonial Pipeline Company. Días después, un asalto similar de “ransomware” paralizó la mayoría de los hospitales en Irlanda.

Dichos ataques son evidencia de una época de intensificación de la inseguridad cibernética que afectará a todos, desde las empresas de tecnología hasta las escuelas y los ejércitos.

  • Una amenaza es la catástrofe cuando se produce: piense en la falla de un sistema de control del tráfico aéreo o de una planta de energía nuclear.
  • Pero otra es más difícil de detectar, ya que el ciberdelito impide la digitalización de muchas industrias, obstaculizando una revolución que promete elevar los niveles de vida en todo el mundo.

El primer intento de ransomware se realizó en 1989, con un virus que se propagó a través de disquetes. El delito cibernético está empeorando a medida que se conectan más dispositivos a las redes y la geopolítica se vuelve menos estable. Occidente está en desacuerdo con Rusia y China y varias autocracias dan refugio a los bandidos cibernéticos.

Están en juego billones de dólares. La mayoría de la gente tiene una vaga sensación de fiascos evitados por poco: desde el ataque de Sony Pictures que sacudió a Hollywood en 2014, hasta Equifax en 2017, cuando se robaron los detalles de 147 millones de personas. Los grandes trucos son un desenfoque familiar pero confuso: ¿recuerdas SoBig, SolarWinds o WannaCry?

Un próximo estudio de London Business School ( lbs ) captura las tendencias al examinar los comentarios hechos a los inversores por 12.000 empresas cotizadas en 85 países durante dos décadas. El riesgo cibernético se ha más que cuadriplicado desde 2002 y se ha triplicado desde 2013. El patrón de actividad se ha vuelto más global y ha afectado a una gama más amplia de industrias. Es casi seguro que los trabajadores que ingresan desde casa durante la pandemia se han sumado a los riesgos. El número de empresas afectadas está en un nivel récord.

Pero la amenaza para la nueva tecnología es tan costosa como la confianza en ella disminuye. Se están construyendo computadoras en automóviles, casas y fábricas, creando una “Internet de las cosas” industrial ( iot ). La información obtenida de océanos de datos promete revolucionar la atención médica. En teoría, todo eso impulsará la productividad y salvará vidas en los próximos años. Pero cuanto más plagado de inseguridad esté el mundo digital, más personas se alejarán de él y se perderán más beneficios potenciales. Imagínese escuchar acerca de ransomware en el automóvil conectado de alguien: “Pague $ 5,000, o las puertas permanecen cerradas”.

Ante este panorama, es natural preocuparse más por las crisis espectaculares provocadas por los ciberataques. Todos los países tienen nodos físicos vulnerables, como oleoductos, centrales eléctricas y puertos, cuyo fracaso podría paralizar gran parte de la actividad económica. La industria financiera es un foco creciente de delitos cibernéticos : en estos días, los ladrones de bancos prefieren las computadoras portátiles a los pasamontañas. Los reguladores han comenzado a preocuparse por la posibilidad de que un ataque provoque el colapso de un banco.

Hacer frente a la inseguridad cibernética es difícil porque desdibuja los límites entre actores estatales y privados y entre geopolítica y crimen. Las víctimas de los ciberataques incluyen empresas y organismos públicos. Los perpetradores incluyen estados que realizan espionaje y prueban su capacidad para infligir daño en la guerra, pero también bandas criminales en Rusia, Irán y China cuya presencia es tolerada porque son irritantes para Occidente.

Una nube de secreto y vergüenza que rodea a los ciberataques amplifica las dificultades. Las empresas los tapan. Los incentivos normales para ellos y sus contrapartes para mitigar los riesgos no funcionan bien. Muchas empresas descuidan los conceptos básicos, como la autenticación en dos pasos. Colonial no había tomado ni siquiera simples precauciones. La industria de la ciberseguridad tiene muchos tiburones que engañan a los clientes. Gran parte de lo que se vende es poco mejor que “amuletos mágicos medievales”, en palabras de un ciberoficial.

Todo esto significa que los mercados financieros luchan por ponerle precio al riesgo cibernético y la multa que pagan las empresas mal protegidas es demasiado pequeña. El estudio de lbs , por ejemplo, concluye que el riesgo cibernético es contagioso y está comenzando a incluirse en el precio de las acciones. Pero los datos son tan opacos que es poco probable que el efecto refleje el riesgo real.

Arreglar los incentivos del sector privado es el primer paso. Los funcionarios en Estados Unidos, Gran Bretaña y Francia quieren prohibir la cobertura de seguros de los pagos de rescate, con el argumento de que fomenta nuevos ataques. Es mejor exigir a las empresas que revelen públicamente los ataques y su costo potencial. En Estados Unidos, por ejemplo, los requisitos son vagos e implican grandes retrasos.

Con una divulgación más precisa y uniforme, los inversores, las aseguradoras y los proveedores podrían identificar mejor a las empresas que invierten insuficientemente en seguridad. Enfrentados con primas de seguros más altas, un precio de las acciones en declive y el riesgo de litigio, los gerentes podrían mejorar su juego. Los fabricantes tendrían más razones para establecer y cumplir con los estándares de productos para los artilugios conectados que ayuden a detener la marea de dispositivos i o t inseguros .

Los gobiernos deberían vigilar la frontera entre el sistema financiero ortodoxo y el mundo sombrío de las finanzas digitales. Los rescates a menudo se pagan en criptomonedas. Debe ser más difícil reciclar dinero de estos en cuentas bancarias ordinarias sin una prueba de que el dinero tiene una fuente legítima. Lo mismo ocurre con los intercambios de criptomonedas, que deben enfrentar las mismas obligaciones que las instituciones financieras establecidas.

La ciberseguridad también es una cuestión de geopolítica. En la guerra convencional y el crimen transfronterizo, existen normas de comportamiento que ayudan a contener los riesgos. En el ciberdominio reinan la novedad y la confusión. ¿Un ciberataque de delincuentes tolerado por un adversario extranjero justifica represalias? ¿Cuándo una intrusión virtual requiere una respuesta del mundo real?

Un punto de partida es que las sociedades liberales trabajen juntas para contener los ataques. En las recientes cumbres del g7 y la otan , los países occidentales se comprometieron a hacerlo. Pero confrontar a estados como China y Rusia también es crucial. Evidentemente, no dejarán de espiar a los países occidentales que hacen sus propios espías. Pero una tercera cumbre , entre los presidentes Joe Biden y Vladimir Putin, inició un difícil diálogo sobre el ciberdelito. Idealmente, el mundo trabajaría en un acuerdo que dificulte que los bandidos anchos amenacen la salud de una economía global cada vez más digital.

Asesoría en Ciberseguridad

DC CIBER.- Expertos en CIBERSEGURIDADDC CIBER

Le ayudamos a minimizar los riesgos y vulnerabilidades de su empresa en CIBERSEGURIDAD – Asesores en seguridad cibernética

Conseguir el conocimiento y las capacidades organizativas necesarias para poder gestionar la ciberseguridad en la organización. Esta fase supone las bases para las demás.
• Desarrollo normativo, Plan Director y SGSI
• Definición de controles, indicadores y cuadros de mando
• Auditorías de cumplimiento (GDPR, ENS, PIC, …)
• Análisis y gestión de riesgos

Implementar las contramedidas y salvaguardas que aseguren los servicios corporativos. Se trata de tener la capacidad de limitar o de contener el impacto de un suceso o evento de ciberseguridad.
• Asesoramiento en la incorporación de nuevas tecnologías
• Implantación de soluciones tecnológicas de Ciberseguridad
• Fabricación de soluciones y servicios propios

Identificar la ocurrencia de un suceso o evento de ciberseguridad, a tiempo.
Diagnósticos especializados (hackings, código fuente, …)
• Gestión de vulnerabilidades
Red team
• Infraestructuras de monitorización continua
• GMV SOC´s

Medidas de actuación ante un suceso o evento de ciberseguridad para tratar de contener el impacto.
GMV-CERT
SERVICIOS PROACTIVOS:
– Assessments
– Gestión de la configuración
– Inteligencia
SERVICIOS REACTIVOS:
– Gestión de incidencias
– Análisis forense

Enfocado a la recuperación y resiliencia, minimizando el factor tiempo.
Definición y ejecución de:
• BIA
• Plan de Continuidad de Negocio
• Pruebas

Póngase en contacto con nosotros y consúltenos todas sus dudas y preguntas sin compromiso

Contactar
Contactar

Contáctenos por WhatsApp

Puede iniciar una conversación con nosotros a través de WhatsApp pulsando en este botón

Información Sobre CIBERSEGURIDAD

Noticias de DAASEL Corporación Jurídica

Contáctenos por WhatsApp

Puede iniciar una conversación con nosotros a través de WhatsApp pulsando en este botón

Póngase en contacto con nosotros y consúltenos todas sus dudas y preguntas sin compromiso

Contactar
Contactar

Noticias de DAASEL Corporación Jurídica

Suscripción a DC News

Suscríbase de forma gratuita al newsletter de DAASEL Corporación Jurídica

Noticias de DAASEL Corporación Jurídica