El Ransomware es un ciberdelito que ha venido incrementándose en el mundo y en Colombia, en donde cualquier empresa que tenga un ecosistema y arquitectura tecnológica puede ser víctima de este delito informático.
Casa Editorial El Tiempo, en alianza con Fortinet, empresa líder en ciberseguridad, abrió un espacio de conversación para prevenir a las empresas de esta modalidad. A través del Ransomware un delincuente puede insertar parte de un código en un sistema en una red corporativa para encriptar y “secuestrar” porciones de información vitales para una compañía y luego, extorsionar a la empresa para liberar y de devolver la información y los accesos.
En el caso de Colombia, durante 2021 se detectaron más de 11.200 millones de intentos de ataques informáticos, un 70% más que en 2020 cuando se detectaron poco más de 7 mil millones de intentos.
Carlos Arias, director de Ventas Fortinet explicó durante el panel “¿Cómo proteger su empresa de un Ransomware?”, que esta modalidad es un cibercrimen en el cual los implicados obtienen información con el fin de pedir un pago por devolver esos datos.
“Existen dos variables del crimen: una es secuestrar la información y pedir un rescate por devolverla y, segundo, el robo de información en donde se pide dinero por el no divulgarla. Es una de las modalidades de crimen más usadas en los últimos años. Dentro de esos intentos de ciberataque está el Ransomware”, añadió.
Así como la entrega de soluciones se están sofisticando para evitar esos ataques, los cibercriminales también se han sofisticado, de hecho, el robo puede venir de abrir un correo electrónico o incluso, por mensajes de texto o redes sociales. Usualmente incluyen un link en donde al hacer clic, se abre la puerta al código malicioso.
Edwin Ruano Gamboa, ingeniero de Sistemas de la Corporación Autónoma Regional, comentó durante el panel informativo compartió la experiencia de ciberataque que la compañía vivió y en donde la forma de reacción fue vital.
Ruano destacó durante el panel que es muy importante saber cómo reaccionar ese momento, y en ese caso, lo primero que se hizo fue apagar toda la infraestructura para proceder con un análisis que derivó en un mensaje de los criminales que se identificaron como un ataque que pedían un dinero a cambio de la información.
Siguió la cuantificación de equipos afectados y la identificación posterior de servidores de respaldo con los que se logró recuperar la información.
Además, el ingeniero destacó que el código malicioso llega a desactivar el antivirus y se distribuye a todos los demás sistemas. “Los ciberdelincuentes avanzan y ya cuentan incluso con inteligencia artificial, pero los usuarios o empleados, son la primera barrera de ciberseguridad y es vital que puedan identificar y tener buenas prácticas”, puntualizó.
Por su parte, Carlos Arias, señaló que desde Fortinet se logra contener diferentes tipos de emergencia causados por estos ciberataques y destacó que la entidad comparte prácticas desde el punto de vista tecnológica que las empresas pueden usar, y, además, ofrece soluciones de redes de ‘cero confianza’ donde la organización posee mecanismos de inteligencia artificial que permite anticiparse al comportamiento de ciertos usuarios.
En el caso del Invima, que sufrió un ataque de esa magnitud, Juan Palacio, CIO de la entidad, señaló que los servicios más afectados fueron los relacionados con aeropuertos y pasos de frontera que fueron bloqueados, por lo que se empezó a diagnosticar un Ransomware que tenía encriptada la información y pedía un rescate financiero.
“Nuestra reacción fue la de activar un plan de contingencia para que no pararan los trámites y los usuarios pudieran seguir utilizando los servicios”, destacó y añadió que el ataque llegó a través de un correo electrónico que tenían una URL por medio de la cual se secuestró la información.
Uno de los ejemplos en cuanto a prevenir este tipo de crimen, es Copservir, una cooperativa que en términos de ciberseguridad aplica buenas prácticas, que, además, se apoya con la tecnología de Fortinet para mitigar este tipo de situaciones.
Diego Rada, director de Redes de Copservir, señaló que tras la pandemia todo cambió y todos los usuarios se encontraban en un perímetro seguro en oficinas y cuando llega el teletrabajo, el perímetro tenía que ser extendido, haciendo compleja la tarea de protección.
“Ahí nos apoyamos con Fortinet, afortunadamente ya vamos para dos décadas con esta compañía. En 2020, con la llegada de la pandemia, se tomó la decisión en invertir en dos soluciones puntuales, una de ellas FortiEDR para protegernos de estos ataques y hoy, nos sentimos más tranquilos, sin dejar de lado el trabajo diario para mejorar la prevención diaria”, puntualizó.
Claves para evitar ciberataques
Teniendo en cuenta que todas las entidades tienen la posibilidad de tener que afrontar una situación como esta, de acuerdo con Arias, es clave sofisticar los procesos, pero también la forma como se implementa la tecnología.
Lo segundo tiene que ver con prácticas empresariales: hay que trabajar en la pedagogía y educar a los usuarios para saber qué hacer cuando un ataque llega o para saber cómo se puede prevenir.
“Contar con un aliado como Fortinet en términos de asesoría, de prevención y de reacción en caso de que llegue un ataque. Tenemos servicios para antes y después de un posible ataque, tanto como para prevenir como para reaccionar de la mejor manera”, añadió.
Fortinet es una compañía experta a nivel mundial que cuenta con al tecnología y redes de monitorio que están constantemente identificando de manera temprano estas organizaciones criminales.
Reviva el foro y manténgase informado para evitar ciberataques dando ¡clic aquí!