Ver ediciones digitales
Compartir

Ciberseguridad

Servicios financieros, con especial vulnerabilidad al ransomware

Por: Enrique Miranda 25 Ago 2020

Debido a la cantidad y tipo de recursos que implican, en la actualidad, la industria de servicios financieros es un blanco atractivo para los ciberdelincuentes. […]


Servicios financieros, con especial vulnerabilidad al ransomware
PUBLICIDAD

Debido a la cantidad y tipo de recursos que implican, en la actualidad, la industria de servicios financieros es un blanco atractivo para los ciberdelincuentes.

El fracaso en la protección de datos financieros, bancarios, comerciales y de jubilación de personas  no sólo es económico sino reputacional.

Los ciberataques por ransomware, programa malicioso que bloquea archivos o dispositivos y reclama un pago online anónimo para restaurar el acceso, lideran las preocupaciones de los directivos de TI.

De acuerdo con el reporte de Tendencias de Protección de Datos 2020 de la tecnológica Veeam, la primera posición que los responsables de la seguridad señalaron como reto cibernético a nivel global y en México es este tipo de ataque cibernético, con 32% y 37% de las respuestas, respectivamente.

Al respecto, Rick Vanover, director senior de Estrategia de Producto de Veeam, indicó que si bien el ransomware es increíblemente complejo y representa una gran responsabilidad para las compañías, hay pasos que se pueden tomar para mitigar el riesgo desde el principio.

“Los principales puntos de entrada para el ransomware en cualquier negocio son a través del Protocolo de Escritorio Remoto (RDP) u otros mecanismos de acceso remoto, phishing por e-mail y vulnerabilidades de software”, dijo a través de un comunicado.

En este sentido, explicó cómo enfocar el alcance de dónde invertir el mayor esfuerzo para ser resilientes desde la perspectiva del vector de ataque en estos tres mecanismos.

Recomendaciones:

 

  1.  RDP. Los administradores de TI pueden ser creativos en direcciones IP especiales, redireccionar puertos RDP, tener contraseñas complejas y más, pero es sabido que la mayoría del ransomware llega a través de RDP.

    Esto nos dice que exponer servidores RDP a Internet no se alinea con una estrategia de resiliencia de ransomware con visión de futuro.

 

  1. Phishing. Todos hemos visto correos electrónicos que no lucen bien; lo correcto sería eliminarlos. En combinación con capacitación para ayudar a los empleados a identificar e-mails o enlaces de phishing, las herramientas de auto-evaluación pueden ser un modo eficaz de defensa de primera línea.

 

  1. Riesgo de explotar vulnerabilidades. Mantener los sistemas actualizados es una antigua responsabilidad de TI que es más importante que nunca.

    Si bien no se trata de una tarea glamorosa, fácilmente puede parecer una buena inversión si un incidente de ransomware explota una vulnerabilidad conocida y parchada.

 

Rick Vanover recomendó al sector financiero que haya al menos 3 copias de datos importantes, en al menos 2 tipos diferentes de medios, con al menos 1 de ellas fuera.

“La mejor parte es que dicha regla no exige ningún tipo de hardware en particular, y es lo suficientemente versátil como para abordar casi cualquier escenario de falla”.

Finalmente, el especialista señaló que el enfoque debe ser no pagar el rescate. La única opción viable es restaurar los datos. Adicionalmente, los negocios deben planificar su respuesta cuando se descubre un riesgo.

LEE MÁS CONTENIDO
¿QUÉ TEMA TE INTERESA?