Sólo con verdaderos sistemas de seguridad de la información, las organizaciones en el país podrán protegerse de inminentes ataques como el del ya famoso virus Wanna Cry. Las organizaciones que quieran protegerse tendrán que meterse la mano al bolsillo.
Aunque el mundo entero está tomando medidas para bloquear y protegerse de este agresivo virus tipo ‘ransomware’, que ha infectado a más de 200.000 computadores en más de 140 países, incluido Colombia, se calcula que habrá una segunda oleada de ataques luego que los cibercriminales que lo crearon, lancen versión actualizada del mismo.
Según el experto John Jairo Echeverry, director de Servicios Forenses de la compañía colombiana Adalid, este ataque masivo es uno más de los que se lanzan a diario en menores escalas y que afectan a miles de organizaciones y usuarios en el mundo entero.
Para Echeverry, desafortunadamente, hoy estamos hablando de este caso por su alcance multinacional y porque se convirtió en un tema de moda, sin embargo, una gran mayoría de las empresas en el país siguen desprotegidas y vulnerables a los ataques de este tipo. Por tal razón, el ejecutivo respondió las siguientes inquietudes.
¿En el caso de las empresas cuál es la solución para protegerse efectivamente de este tipo de ataques?
Las organizaciones tienen que hacer cambios estructurales, basados en la implementación de sistemas de gestión de seguridad de la información, que tienen una función preventiva más que reactiva. Esta implementación conlleva una inversión que deben hacer las empresas pues es su obligación pensar en el activo más importante: la información.
¿Qué es un Sistema de Gestión de Seguridad de la Información o SGSI?
Es una metodología que le permite a la organización generar lineamientos para proteger su información y anticiparse. Los pasos para implementar esta metodología son:
1. Identificar la información valiosa de la organización.
2. Determinar cuáles son los posibles riesgos y vulnerabilidades de sus sistemas.
3. Desarrollar controles que les permitan proteger su información; ejemplo, implementar y/o actualizar los programas de antivirus y firewall adecuados.
4. Prever la reacción frente a un ataque, es decir, administrar incidentes de seguridad.
5. Capacitar a sus funcionarios para no caer en las trampas del software espía.
6. Establecer la metodología para mantener un back up de su información en un sitio aparte de la red corporativa.
¿Cuál es la forma en que ingresa una amenaza externa tipo malware a las plataformas de una organización?
El 100% de los casos se dan por descuido o desinformación de los empleados quienes ingenuamente abren archivos diseñados de manera engañosa y descargan archivos que contienen estas amenazas.
¿Cuáles son los consejos prácticos para evitar un ataque?
Ser muy perceptivo y observador. La verdad es que se debe dudar de todo y evaluar muy bien el aspecto, la información e incluso la ortografía o los datos no usuales que puede traer un correo que pida abrir un archivo adjunto.
No es seguro abrir ningún tipo de comunicación que le genere duda. Existe un ataque que se llama spoofing email que suplanta dominios conocidos. Así usted esté frente a un dominio conocido, hay que ser muy perceptivo frente a lo que dice el mensaje, por ejemplo dian.gov.co, fiscalia.gov.co, secretariademovilidad.gov.co. Los delincuentes tienen la habilidad de generar comunicaciones a través de cualquier dominio, así sean públicos y a partir de allí que cualquiera descargue el archivo adjunto y darle entrada al virus.
Los delincuentes son tan hábiles que podrían, en este momento, enviar un correo con el dominio del Ministerio de las TICS informando acerca de consejos prácticos para evitar un ataque. Un usuario incauto que no detecte el engaño podría abrir este supuesto archivo y permitir el ataque.
¿Qué consejos tiene para los usuarios particulares?
Prácticamente son los mismos que comienzan con hacer back up de toda su información importante, hacer actualización de sus programas legales de antivirus y/o adquirir herramientas complementarias de detección de virus. Por último, hay que ser especialmente perceptivo y no abrir correos que no sean de su entera confianza.