Ransomware: esta es la manera en que los cibercriminales secuestran datos y piden rescate
Estar sentado en un comité de crisis de una empresa durante un ataque cibernético es vivir de cerca el fin de una compañía. La dureza de los ciberdelincuentes hace que cualquier decisión abra un hueco en otro lado y elegir el camino correcto sin perder nada en él es casi imposible.
Infobae estuvo en una simulación de este estilo a cargo del director de ciberseguridad de Microsoft para Latinoamérica, Marcelo Felman, y así es vivir una situación que cada vez es más común en las empresas.
Un mar de dudas
Todo empieza siendo la nada misma. Una queja, un fallo pequeño, una llamada de atención, un error técnico. Algo tan cotidiano que es muy difícil detectar en los primeros minutos.
Todo es posible en ese momento, cuando apenas la tensión está sembrándose en los departamentos de seguridad informática y los directivos empiezan a generar la preocupación ante un escenario catastrófico.
¿Un virus? ¿Robo de datos? ¿Suplantación de identidad? ¿Una falsa alarma? Miles de dudas a responder en poco tiempo.
Microsoft dio pautas sobre cómo una empresa puede prevenir las consecuencias de un ciberataque.
En nuestra simulación todo indicaba que se trataba de un ransomware que tomó el control de la página web y robó todos los datos de los usuarios. Una herida fatal para un ecommerce a horas del Blackfriday.
Organizado el comité de crisis la tensión florece. Finanzas presionado para no tener afectaciones económicas. Comunicaciones alertando de las consecuencias en el prestigio de la empresa y la necesidad de hacer público todo. Sistemas corriendo para dar respuestas y soluciones. Legal encontrando el camino jurídico. Todos sin saber nada, pero con la certeza de que hay mucho en juego.
El ataque tiene nombre
Confirmadas las sospechas. Un ataque de ransomware es lo que está pasando, el delincuente se puso en contacto y está pidiendo un millonario rescate por los datos de todos los usuarios. La crisis tiene nombre.
Los caminos se ponen en evidencia. Ir por lo seguro y hacer un análisis de la situación para detectar los detalles del ataque continuando con la investigación o buscar recuperar información, salvar lo que queda y actuar desde allí. Ninguno acaba con el problema y ambos dan soluciones.
Microsoft dio pautas sobre cómo una empresa puede prevenir las consecuencias de un ciberataque.
Las ideas de toda la mesa se cruzan. Cada uno busca salvar su área, sin importar que en algunos casos se deje de lado la ética o, por otro, los riesgos financieros. A esto se suma la necesidad de comunicar la situación a las autoridades, quizás como una ayuda y como el camino ideal. Pero con la dificultad de asumir consecuencias económicas.
Al final todo se sabrá y ocultarlo sería un daño colateral, pero también puede haber una solución rápida y hacer como si nada hubiera pasado. Opciones variadas y cuestionadas por todos. Mucha tensión y poco tiempo.
Nadie cuestiona que el ciberdelincuente pidió el pago en bitcoin, lo que le da ventaja a él y no a la compañía, que tendría que arriesgar aún más si desea pagar.
Pagar o no pagar
Seguridad sigue trabajando y puede salvar el 15% de la base de datos. Un alivio pequeño, pero el tiempo para que inicie Blackfriday se acaba y esa es la oportunidad de ventas en el año.
Los números en finanzas también se ponen sobre la mesa. Pagar el rescate se podría recuperar con el 15 % de las ventas del día esperado, un movimiento viable. Pero en comunicaciones ya hacen el llamado de que la prensa filtró lo que está pasando, todo el mundo conoce que hay un ataque y los datos personales están en manos delincuenciales.
Así se vive un ciberataque en una empresa, que debe o no pagar por recuperar sus datos.
Así que la pregunta es: ¿Pagar o no pagar? Optar por lo primero se podría reponer económicamente y sería una solución inmediata para abrir el comercio digital justo a tiempo.
Pero hay un montón de dudas. ¿Es real que el delincuente tiene todos los datos? ¿Los va a entregar todos? ¿El atacante se irá en limpio o dejará un virus instalado? ¿El mundo sabrá lo que se hizo y qué consecuencias legales tiene eso? ¿Hasta cuándo el departamento de tecnología podría resolverlo? No hay garantías de nada, esa es la única certeza.
La peor decisión
Finalmente, en la simulación se optó por pagar el soborno. El camino equivocado.
El delincuente cumplió con su promesa, recibió el dinero y devolvió el control de la página web a la empresa, pero con una consecuencia: cada vez que el usuario abría la página durante el le salían los datos de tarjetas de crédito de otras personas, dándole la opción de comprar gratis con el dinero de otro. Mientras la compañía quedaba en evidencia.
Así se vive un ciberataque en una empresa, que debe o no pagar por recuperar sus datos.
La solución al enigma
Hacer que un sistema sea 100 % seguro es imposible. Pero si se puede llegar a un número cerca con varias practicas de ciberseguridad. En primer lugar, contar con el apartado técnico en hardware y software ideal. A eso sumarle la política de ‘cero confianza’, siempre dudar de cualquier actividad extraña, contenido o correo fuera de lo común, verificar la identidad de las personas en dos o más ocasiones y limitar los accesos a lo necesario.
Pero también, es fundamenta estar preparados con un protocolo de ciberseguridad, en el que los roles estén definidos para tomar las decisiones más asertivas posibles, tener un paso a paso, respaldos, confianza en el equipo y entender que una vez atacado hay múltiples riesgos.
Con información: Infobae.com
Tips al momento
Disputa con el dirigente del PRI Alejandro “Alito” Moreno, llega a Chihuahua
El jueves pasado se reunieron los ex presidentes del Comité Ejecutivo Nacional del PRI como fueron Manlio Fabio Beltrones, Dulce María Sauri; Pedro Joaquín Coldwell, así como los ex gobernadores emanados de ese partido: Natividad González Paras, de Nuevo León; Héctor Astudillo, de Guerrero; y José Reyes Baeza, de Chihuahua, para hacer un extrañamiento al presidente del tricolor Alejandro "Alito" Moreno, por el intento de expulsión en contra de Enrique Ochoa, quien también fue presidente del CEN de ese partido.
Por esa reunión hubo una reacción del PRI a nivel local parte de Pedro Beristain, de la red de Jóvenes de ese partido quien publicó que la situación actual del partido es responsabilidad de las viejas generaciones y por si fuera poco todavía defienden al ex presidente del partido Enrique Ochoa Reza, quien asegura no es priista.
A esa reacción el exgobernador Reyes Baeza respondió en sus redes sociales, con un mensaje dedicado tanto a Beristain como a los dirigentes del Comité Estatal y Nacional, en donde dejó ver que dichos actores políticos no están dispuestos a escuchar propuestas opuestas y en cambio, prefieren una conducta sumisa a cambio de escalar posiciones en el PRI.
Pretenden derechohabientes de PCE manifestación ante SNTE 42
Y siguen las quejas de los derechohabientes de Pensiones Civiles del Estado, en esta ocasión, fue por medio de redes sociales, a través de las cuales han convocado a Manuel Quiroz Carbajal, el Secretario General de la Sección 42 del SNTE, a cambiar la ruta de este servicio médico, para mejorar la atención que se merecen los derechohabientes…
Entre dichas quejas, salió una que refiere tener más de 5 meses comprando un medicamento, pues se señala solo haber recibido en una ocasión la receta, además de pagar en laboratorios privados, los estudios solicitados por falta de fechas en PCE…
Los quejosos planean realizar un escrito con las experiencias, inconformidades y además de realizar una manifestación, primero, en las instalaciones del Sindicato Nacional de Trabajadores de la Educación Sección 42, para posteriormente trasladarse a Pensiones Civiles del Estado y continuar, con el movimiento de exigencia de mejora a este servicio médico…
Frente contra “Alito” Moreno en defensa de Enrique Ochoa
A nivel nacional se dio a conocer que, el pasado jueves, en la Ciudad de México, en defensa de Enrique Ochoa, se reunieron expresidentes nacionales del PRI y exgobernadores emanados de ese partido, según la publicación que hizo a través de sus redes sociales del expresidente del CEN del tricolor, Manlio Fabio Beltrones.
El propósito de esa reunión, fue para hacer extrañamiento al dirigente Nacional del tricolor Alejandro “Alito Moreno, por el intento de expulsión en contra de Enrique Ochoa, quien también fue presidente del CEN del PRI. "por atentar contra la unidad del partido", como parte de su posición crítica de no reelección. Un absurdo pues, apuntó el también ex gobernador sonorense.
En la reunión estuvieron Dulce María Sauri, expresidenta del tricolor y ex gobernadora de Yucatán; así como también, Pedro Joaquín Coldwell, también exdirigente de ese partido y ex gobernador de Campeche.
También estuvo el ex gobernador de Nuevo León, Natividad González Parás; así como Héctor Astudillo de Guerrero; y el ex mandatario chihuahuense, José Reyes Baeza Terrazas.
En 2024, el 23 de agosto, también se reunieron en Chihuahua Dulce María Sauri, Pedro Joaquín Coldwell, Natividad González Parás, Fernando Baeza y José Reyes Baeza, integrantes de lo que llamaron Frente Amplio de Renovación, para impedir la reelección de Alejandro "Alito" Moreno, en la dirigencia nacional del PRI, lo que finalmente se dio y que, por cierto, estará en la presidencia, hasta por lo menos, el 2028.
Foto de X
Tips al momento
Disputa con el dirigente del PRI Alejandro “Alito” Moreno, llega a Chihuahua
El jueves pasado se reunieron los ex presidentes del Comité Ejecutivo Nacional del PRI como fueron Manlio Fabio Beltrones, Dulce María Sauri; Pedro Joaquín Coldwell, así como los ex gobernadores emanados de ese partido: Natividad González Paras, de Nuevo León; Héctor Astudillo, de Guerrero; y José Reyes Baeza, de Chihuahua, para hacer un extrañamiento al presidente del tricolor Alejandro "Alito" Moreno, por el intento de expulsión en contra de Enrique Ochoa, quien también fue presidente del CEN de ese partido.
Por esa reunión hubo una reacción del PRI a nivel local parte de Pedro Beristain, de la red de Jóvenes de ese partido quien publicó que la situación actual del partido es responsabilidad de las viejas generaciones y por si fuera poco todavía defienden al ex presidente del partido Enrique Ochoa Reza, quien asegura no es priista.
A esa reacción el exgobernador Reyes Baeza respondió en sus redes sociales, con un mensaje dedicado tanto a Beristain como a los dirigentes del Comité Estatal y Nacional, en donde dejó ver que dichos actores políticos no están dispuestos a escuchar propuestas opuestas y en cambio, prefieren una conducta sumisa a cambio de escalar posiciones en el PRI.
Pretenden derechohabientes de PCE manifestación ante SNTE 42
Y siguen las quejas de los derechohabientes de Pensiones Civiles del Estado, en esta ocasión, fue por medio de redes sociales, a través de las cuales han convocado a Manuel Quiroz Carbajal, el Secretario General de la Sección 42 del SNTE, a cambiar la ruta de este servicio médico, para mejorar la atención que se merecen los derechohabientes…
Entre dichas quejas, salió una que refiere tener más de 5 meses comprando un medicamento, pues se señala solo haber recibido en una ocasión la receta, además de pagar en laboratorios privados, los estudios solicitados por falta de fechas en PCE…
Los quejosos planean realizar un escrito con las experiencias, inconformidades y además de realizar una manifestación, primero, en las instalaciones del Sindicato Nacional de Trabajadores de la Educación Sección 42, para posteriormente trasladarse a Pensiones Civiles del Estado y continuar, con el movimiento de exigencia de mejora a este servicio médico…
Frente contra “Alito” Moreno en defensa de Enrique Ochoa
A nivel nacional se dio a conocer que, el pasado jueves, en la Ciudad de México, en defensa de Enrique Ochoa, se reunieron expresidentes nacionales del PRI y exgobernadores emanados de ese partido, según la publicación que hizo a través de sus redes sociales del expresidente del CEN del tricolor, Manlio Fabio Beltrones.
El propósito de esa reunión, fue para hacer extrañamiento al dirigente Nacional del tricolor Alejandro “Alito Moreno, por el intento de expulsión en contra de Enrique Ochoa, quien también fue presidente del CEN del PRI. "por atentar contra la unidad del partido", como parte de su posición crítica de no reelección. Un absurdo pues, apuntó el también ex gobernador sonorense.
En la reunión estuvieron Dulce María Sauri, expresidenta del tricolor y ex gobernadora de Yucatán; así como también, Pedro Joaquín Coldwell, también exdirigente de ese partido y ex gobernador de Campeche.
También estuvo el ex gobernador de Nuevo León, Natividad González Parás; así como Héctor Astudillo de Guerrero; y el ex mandatario chihuahuense, José Reyes Baeza Terrazas.
En 2024, el 23 de agosto, también se reunieron en Chihuahua Dulce María Sauri, Pedro Joaquín Coldwell, Natividad González Parás, Fernando Baeza y José Reyes Baeza, integrantes de lo que llamaron Frente Amplio de Renovación, para impedir la reelección de Alejandro "Alito" Moreno, en la dirigencia nacional del PRI, lo que finalmente se dio y que, por cierto, estará en la presidencia, hasta por lo menos, el 2028.
Foto de X
