Para detener la pandemia de ransomware, comience con lo bÃ¡sico

Eso tambiÃ©n ayudarÃ¡ a detener otros tipos de travesuras cibernÃ©tica

El ransomware, la gran amenaza cibernÃ©tica convertida en pandemia

HaceÂ veinte aÃ±osÂ , podrÃa haber sido la trama de un thriller de aeropuerto de mala calidad.Â En estos dÃas, es una rutina.Â El 7 de mayo, los ciberdelincuentes cerraron el oleoducto que suministraba casi la mitad del petrÃ³leo a la costa este de Estados Unidos durante cinco dÃas. Para que volviera a fluir, exigieron un rescate de 4,3 millones de dÃ³lares a Colonial Pipeline Company. DÃas despuÃ©s, un asalto similar de Â«ransomwareÂ» paralizÃ³ la mayorÃa de los hospitales en Irlanda.

Dichos ataques son evidencia de una Ã©poca de intensificaciÃ³nÂ de la inseguridad cibernÃ©ticaÂ que afectarÃ¡ a todos, desde las empresas de tecnologÃa hasta las escuelas y los ejÃ©rcitos.

Una amenaza es la catÃ¡strofe cuando se produce: piense en la falla de un sistema de control del trÃ¡fico aÃ©reo o de una planta de energÃa nuclear.
Pero otra es mÃ¡s difÃcil de detectar, ya que el ciberdelito impide la digitalizaciÃ³n de muchas industrias, obstaculizando una revoluciÃ³n que promete elevar los niveles de vida en todo el mundo.

El primer intento de ransomware se realizÃ³ en 1989, con un virus que se propagÃ³ a travÃ©s de disquetes.Â El delito cibernÃ©tico estÃ¡ empeorando a medida que se conectan mÃ¡s dispositivos a las redes y la geopolÃtica se vuelve menos estable.Â Occidente estÃ¡ en desacuerdo con Rusia y China y varias autocracias dan refugio a los bandidos cibernÃ©ticos.

EstÃ¡n en juego billones de dÃ³lares.Â La mayorÃa de la gente tiene una vaga sensaciÃ³n de fiascos evitados por poco: desde el ataque de Sony Pictures que sacudiÃ³ a Hollywood en 2014, hasta Equifax en 2017, cuando se robaron los detalles de 147 millones de personas.Â Los grandes trucos son un desenfoque familiar pero confuso: Â¿recuerdas SoBig, SolarWinds o WannaCry?

Un prÃ³ximo estudio de London Business School (Â lbsÂ ) captura las tendencias al examinar los comentarios hechos a los inversores por 12.000 empresas cotizadas en 85 paÃses durante dos dÃ©cadas.Â El riesgo cibernÃ©tico se ha mÃ¡s que cuadriplicado desde 2002 y se ha triplicado desde 2013. El patrÃ³n de actividad se ha vuelto mÃ¡s global y ha afectado a una gama mÃ¡s amplia de industrias.Â Es casi seguro que los trabajadores que ingresan desde casa durante la pandemia se han sumado a los riesgos.Â El nÃºmero de empresas afectadas estÃ¡ en un nivel rÃ©cord.

Pero la amenaza para la nueva tecnologÃa es tan costosa como la confianza en ella disminuye.Â Se estÃ¡n construyendo computadoras en automÃ³viles, casas y fÃ¡bricas, creando una â€œInternet de las cosasâ€ industrial (Â iotÂ ).Â La informaciÃ³n obtenida de ocÃ©anos de datos promete revolucionar la atenciÃ³n mÃ©dica.Â En teorÃa, todo eso impulsarÃ¡ la productividad y salvarÃ¡ vidas en los prÃ³ximos aÃ±os.Â Pero cuanto mÃ¡s plagado de inseguridad estÃ© el mundo digital, mÃ¡s personas se alejarÃ¡n de Ã©l y se perderÃ¡n mÃ¡s beneficios potenciales.Â ImagÃnese escuchar acerca de ransomware en el automÃ³vil conectado de alguien: Â«Pague $ 5,000, o las puertas permanecen cerradasÂ».

Ante este panorama, es natural preocuparse mÃ¡s por las crisis espectaculares provocadas por los ciberataques.Â Todos los paÃses tienen nodos fÃsicos vulnerables, como oleoductos, centrales elÃ©ctricas y puertos, cuyo fracaso podrÃa paralizar gran parte de la actividad econÃ³mica.Â La industria financiera es un foco creciente deÂ delitos cibernÃ©ticosÂ : en estos dÃas, los ladrones de bancos prefieren las computadoras portÃ¡tiles a los pasamontaÃ±as.Â Los reguladores han comenzado a preocuparse por la posibilidad de que un ataque provoque el colapso de un banco.

Hacer frente a la inseguridad cibernÃ©tica es difÃcil porque desdibuja los lÃmites entre actores estatales y privados y entre geopolÃtica y crimen.Â Las vÃctimas de los ciberataques incluyen empresas y organismos pÃºblicos.Â Los perpetradores incluyen estados que realizan espionaje y prueban su capacidad para infligir daÃ±o en la guerra, pero tambiÃ©n bandas criminales en Rusia, IrÃ¡n y China cuya presencia es tolerada porque son irritantes para Occidente.

Una nube de secreto y vergÃ¼enza que rodea a los ciberataques amplifica las dificultades.Â Las empresas los tapan.Â Los incentivos normales para ellos y sus contrapartes para mitigar los riesgos no funcionan bien.Â Muchas empresas descuidan los conceptos bÃ¡sicos, como la autenticaciÃ³n en dos pasos.Â Colonial no habÃa tomado ni siquiera simples precauciones.Â La industria de la ciberseguridad tiene muchos tiburones que engaÃ±an a los clientes.Â Gran parte de lo que se vende es poco mejor que Â«amuletos mÃ¡gicos medievalesÂ», en palabras de un ciberoficial.

Todo esto significa que los mercados financieros luchan por ponerle precio al riesgo cibernÃ©tico y la multa que pagan las empresas mal protegidas es demasiado pequeÃ±a.Â ElÂ estudio deÂ lbsÂ , por ejemplo, concluye que el riesgo cibernÃ©tico es contagioso y estÃ¡ comenzando a incluirse en el precio de las acciones.Â Pero los datos son tan opacos que es poco probable que el efecto refleje el riesgo real.

Arreglar los incentivos del sector privado es el primer paso.Â Los funcionarios en Estados Unidos, Gran BretaÃ±a y Francia quieren prohibir la cobertura de seguros de los pagos de rescate, con el argumento de que fomenta nuevos ataques.Â Es mejor exigir a las empresas que revelen pÃºblicamente los ataques y su costo potencial.Â En Estados Unidos, por ejemplo, los requisitos son vagos e implican grandes retrasos.

Con una divulgaciÃ³n mÃ¡s precisa y uniforme, los inversores, las aseguradoras y los proveedores podrÃan identificar mejor a las empresas que invierten insuficientemente en seguridad.Â Enfrentados con primas de seguros mÃ¡s altas, un precio de las acciones en declive y el riesgo de litigio, los gerentes podrÃan mejorar su juego.Â Los fabricantes tendrÃan mÃ¡s razones para establecer y cumplir con los estÃ¡ndares de productos para los artilugios conectados que ayuden a detener la marea deÂ dispositivosÂ iÂ oÂ tÂ insegurosÂ .

Los gobiernos deberÃan vigilar la frontera entre el sistema financiero ortodoxo y el mundo sombrÃo de las finanzas digitales.Â Los rescates a menudo se pagan en criptomonedas.Â Debe ser mÃ¡s difÃcil reciclar dinero de estos en cuentas bancarias ordinarias sin una prueba de que el dinero tiene una fuente legÃtima.Â Lo mismo ocurre con los intercambios de criptomonedas, que deben enfrentar las mismas obligaciones que las instituciones financieras establecidas.

La ciberseguridad tambiÃ©n es una cuestiÃ³n de geopolÃtica.Â En la guerra convencional y el crimen transfronterizo, existen normas de comportamiento que ayudan a contener los riesgos.Â En el ciberdominio reinan la novedad y la confusiÃ³n.Â Â¿Un ciberataque de delincuentes tolerado por un adversario extranjero justifica represalias?Â Â¿CuÃ¡ndo una intrusiÃ³n virtual requiere una respuesta del mundo real?

Un punto de partida es que las sociedades liberales trabajen juntas para contener los ataques.Â En las recientes cumbres delÂ g7Â y laÂ otanÂ , los paÃses occidentales se comprometieron a hacerlo.Â Pero confrontar a estados como China y Rusia tambiÃ©n es crucial.Â Evidentemente, no dejarÃ¡n de espiar a los paÃses occidentales que hacen sus propios espÃas.Â Pero unaÂ tercera cumbreÂ , entre los presidentes Joe Biden y Vladimir Putin, iniciÃ³ un difÃcil diÃ¡logo sobre el ciberdelito.Â Idealmente, el mundo trabajarÃa en un acuerdo que dificulte que los bandidos anchos amenacen la salud de una economÃa global cada vez mÃ¡s digital.

AsesorÃa en Ciberseguridad

DC CIBER.- Expertos en CIBERSEGURIDAD

Le ayudamos a minimizar los riesgos y vulnerabilidades de su empresa en CIBERSEGURIDAD â€“ Asesores en seguridad cibernÃ©tica

â€“

IDENTIFICA

Conseguir el conocimiento y las capacidades organizativas necesarias para poder gestionar la ciberseguridad en la organizaciÃ³n. Esta fase supone las bases para las demÃ¡s.
â€¢ Desarrollo normativo, Plan Director y SGSI
â€¢ DefiniciÃ³n de controles, indicadores y cuadros de mando
â€¢ AuditorÃas de cumplimiento (GDPR, ENS, PIC, â€¦)
â€¢ AnÃ¡lisis y gestiÃ³n de riesgos

PROTEGE

Implementar las contramedidas y salvaguardas que aseguren los servicios corporativos. Se trata de tener la capacidad de limitar o de contener el impacto de un suceso o evento de ciberseguridad.
â€¢ Asesoramiento en la incorporaciÃ³n de nuevas tecnologÃas
â€¢ ImplantaciÃ³n de soluciones tecnolÃ³gicas de Ciberseguridad
â€¢ FabricaciÃ³n de soluciones y servicios propios

DETECTA

Identificar la ocurrencia de un suceso o evento de ciberseguridad, a tiempo.
â€¢ DiagnÃ³sticos especializados (hackings, cÃ³digo fuente, â€¦)
â€¢ GestiÃ³n de vulnerabilidades
â€¢ Red team
â€¢ Infraestructuras de monitorizaciÃ³n continua
â€¢ GMV SOCÂ´s

RESPONDE

Medidas de actuaciÃ³n ante un suceso o evento de ciberseguridad para tratar de contener el impacto.
â€¢ GMV-CERT
â€¢ SERVICIOS PROACTIVOS:
– Assessments
– GestiÃ³n de la configuraciÃ³n
– Inteligencia
â€¢ SERVICIOS REACTIVOS:
– GestiÃ³n de incidencias
– AnÃ¡lisis forense

RECUPERA

Enfocado a la recuperaciÃ³n y resiliencia, minimizando el factor tiempo.
DefiniciÃ³n y ejecuciÃ³n de:
â€¢ BIA
â€¢ Plan de Continuidad de Negocio
â€¢ Pruebas