Analistas

La prevención es la clave

Los graves ataques cibernéticos que sufrieron algunas de las principales empresas a nivel mundial semanas atrás han prendido las alarmas sobre nuestras vulnerabilidades y han visibilizado el hecho de que la digitalización de la información trae importantes riesgos en materia de seguridad informática. Esta modalidad de criminalidad, denominada “Ransomware”, se ha convertido en uno de los mayores retos en materia de ciberdelincuencia, no solo para las empresas del sector real sino para las entidades del sector financiero. La delincuencia cibernética amaneza ahora con exacerbar el uso de este tipo de malwares con fines extorsivos, un hecho nos invita a generar oportunos mecanismos de prevención que mitiguen estos riesgos.

Los graves ataques cibernéticos que sufrieron algunas de las principales empresas a nivel mundial semanas atrás han prendido las alarmas sobre nuestras vulnerabilidades y han visibilizado el hecho de que la digitalización de la información trae importantes riesgos en materia de seguridad informática. Esta modalidad de criminalidad, denominada “Ransomware”, se ha convertido en uno de los mayores retos en materia de ciberdelincuencia, no solo para las empresas del sector real sino para las entidades del sector financiero. La delincuencia cibernética amaneza ahora con exacerbar el uso de este tipo de malwares con fines extorsivos, un hecho nos invita a generar oportunos mecanismos de prevención que mitiguen estos riesgos. 

Precisamente, el uso del denominado Wannacry, una forma particular de ataque ransomware, ha sido el protagonista de los principales titulares en los medios de comunicación a nivel global. Según cifras recientes, este tipo de malware ha logrado infectar y secuestrar de manera masiva la información de más de 200.000 sistemas operativos de empresas, entidades gubernamentales, hospitales, bancos y universidades de 120 países. 

Conscientes de la amenaza creciente de estos ataques, las empresas han implementado protocolos para robustecer la seguridad de sus operaciones y, de esta manera, estar mejor preparadas para hacerle frente a estas situaciones. Y es que si bien en la actualidad se ha logrado una amplia comprensión de las formas de ataques informáticos mediante cryptomalware, la prevención ha sido, sin duda, la defensa más eficaz. 

Como parte de sus procesos de innovación y actualización permanente, muchas empresas del sector público y privado han entendido que la prevención es el arma más poderosa, lo que las ha llevado a  realizar grandes y constantes inversiones para mejorar los mecanismos de seguridad y disminuir el impacto de estas acciones. En efecto, desde 2016, la Policía Nacional ha participado de manera activa en la iniciativa de “nomoreransomware.org”, que ya cuenta con más de 160.000 llaves para descifrar información encriptada. Los resultados en este sentido son contundentes y le han permitido a más de 2.500 víctimas recuperar su información sin pagar a los cibercriminales.

Así mismo, el Gobierno Nacional, a través del Ministerio de Defensa, el Ministerio TIC, la Policía Nacional y el Grupo de Respuesta a Emergencias Cibernéticas de Colombia (ColCERT), han entregado una serie de recomendaciones para enfrentar las nuevas variantes de esta amenaza. En este sentido, resulta imprescindible que las empresas: (i) realicen copias periódicas de seguridad, (ii) actualicen permanentemente sus sistemas operativos, (iii) eviten abrir correos electrónicos con archivos adjuntos sospechosos o de remitentes desconocidos, (iv) desconfíen de los dominios web que no conozcan, (v) no descarguen contenido multimedia o software de sitios no confiables, y (vi) eviten compartir información personal o financiera a través de correos electrónicos, llamadas telefónicas, redes sociales o mensajes de texto, entre otros. 

Si bien este tipo de ataques masivos suelen generar una preocupación generalizada, estas amenazas nos invitan a procurar una mejora constante de los protocolos de seguridad. Este trabajo requiere, por supuesto, de una estrategia conjunta entre el sector público y privado, en el que se logren sinergias que permitan potenciar el uso de nuevas tecnológicas, al tiempo que se minimicen los riesgos inherentes al uso masivo de la información.