BOLETIN INFORMATIVO CONSULTORÍA 2017 Agosto 2017

Novedades en Consultoría

ANTICIPAR RETOS, IDENTIFICAR OPORTUNIDADES

RANSOMWARE – un riesgo cibernético emergente para el cual el mercado intermedio debería estar preparado.

Pespectiva 19/05/2017

Recientes incidentes de ransomware1 han llegado a

los titulares de noticias de todo el mundo, ya que

una ola de ataques sin precedentes ha infectado a

numerosas empresas a nivel global. Mientras que

son muchas las compañías del mercado intermedio

que no se consideran ser el blanco de los ataques

cibernéticos y que se ven como demasiado

pequeñas para interesarles a los hackers, la realidad

muestra lo contrario. La amenaza del ransomware,

en particular, es muy real, y los riesgos son más

frecuentes en las empresas más pequeñas que en

las organizaciones de mayor rango debido a las

diferencias que se dan en la profundidad de los

recursos y de la educación.

Ransomware normalmente se propaga a través de

extensas campañas de correo electrónico enviadas

por un hacker, y no apunta a un negocio específico.

Cuando un usuario hace clic en un vínculo o en un

archivo adjunto, se lanza el programa malicioso que

bloquea la pantalla de la computadora con un

mensaje en el que comunica que se han cifrado o

encriptado los archivos. El mensaje contiene

también una nota de rescate, detallando la cantidad

necesaria (normalmente a través de bitcoin) para

desbloquear los archivos antes de que se destruyan

de manera permanente. El monto suele aumentar

con el tiempo, duplicándose, por ejemplo, después

de tres días.

1 Ransomware es un programa (software)

informático malintencionado que restringe el

acceso a determinadas partes o archivos del sistema

infectado, y pide un rescate (ransom, del inglés) a

cambio de quitar dicha restricción.

Ransomware se ha convertido en la amenaza

de seguridad más generalizada con la que se

enfrentan las empresas que conforman el

mercado intermedio, y crece exponencialmente

debido a la simplicidad de su ejecución y a su

potencial para obtener grandes rescates de las

víctimas. Mientras que el hackeo tradicional

presenta sus dificultades, los kits de

ransomware se pueden comprar en el mercado

negro a precios muy económicos y no

requieren ninguna habilidad técnica. Al lanzarse

grandes ataques en forma indiscriminada, son

las víctimas las que se conducen directamente

al atacante, en lugar de que el hacker tenga

que buscar objetivos, infiltrarse en los sistemas,

localizar y vender los datos.

El hackeo tradicional se percibe a menudo

como dirigido a las grandes empresas, pero el

ransomware cambia completamente esta

estructura. Dado que el ransomware no es un

delito dirigido a un objetivo, son las empresas

más pequeñas las que suelen ser más

vulnerables a los ataques, ya que normalmente

poseen menor conciencia acerca de la

seguridad y procesos menos sofisticados de

respuesta a incidentes, y de parcheo de

sistemas.

Si bien la amenaza es muy real, las empresas

que pertenecen al mercado intermedio pueden

implementar fácilmente cuatro defensas que

resultan claves para proteger los sistemas y

archivos críticos y contrarrestar eficazmente las

amenazas del ransomware.

Conciencia acerca de la seguridad

Hablando llanamente, contar con personal educado

es la mejor defensa. Un programa personalizado de

concientización sobre la seguridad ayudará a que

sus empleados comprendan los riesgos del

ransomware, a qué deben estar atentos y cómo

deben responder. El programa debe tener

continuidad, estar actualizado de tal modo que

incluya nuevas amenazas, ser sometido a prueba

con ejercicios regulares de ingeniería social y ser lo

suficientemente atractivo como para garantizar que

los usuarios lo adopten de manera generalizada.

Parches

La siguiente línea de defensa contra ransomware es

prevenir la infección, cuando un usuario llegara a

hacer clic en un enlace malicioso. Según recientes

datos de Symantec el 75 por ciento de las

violaciones aprovechan explotaciones en las que

existen parches y 78 por ciento de los sitios web

escaneados presentan vulnerabilidades conocidas.

Por lo tanto, las organizaciones deben realizar un

inventario completo de los sistemas y aplicaciones

en su entorno, así como también contar con un

programa para identificar, priorizar y aplicar parches

al software. Considérense aplicaciones tales como

Microsoft Office, Flash y Java, además de sistemas

operativos y programas antivirus.

Copias de seguridad del sistema

Lamentablemente, los hackers y sus métodos se

están volviendo cada vez más sofisticados, y los

correos electrónicos y sitios web dañinos parecen

ser legítimos. Es necesario estar preparados con

sólidos programas de copia de seguridad de datos

para hacer frente a un posible ataque de

ransomware.

Un programa integral incluye mapeo de datos

para identificar dónde están y de qué se tratan

dichos datos, garantizando que las copias de

seguridad estén completas y desconectadas de

la red, y protocolos regulares de prueba que

aseguren que los datos se pueden restaurar.

Planificación de las respuestas a incidentes

En medio de una crisis no es conveniente

tomar decisiones sobre cómo responder y si

pagar o no un rescate. Por consiguiente, debe

establecerse un plan y contar con un equipo de

respuesta a incidentes. El equipo debe estar

compuesto por un estudio jurídico,

profesionales forenses digitales y recursos de

relaciones públicas. El plan debe ser sometido

a prueba y mantenerlo actualizado

regularmente a través de ejercicios de

simulación.

Además, las organizaciones deben decidir

proactivamente sobre qué postura adoptar con

respecto al pago del rescate. Muchas empresas

del mercado intermedio están constituyendo

por adelantado carteras de bitcoin, como

medida de precaución. Crear una cuenta bitcoin

puede tardar hasta una semana, y los

protocolos internos pueden sobrepasar ese

plazo, creando un retraso que podría derivar en

un aumento del rescate o en la pérdida total de

archivos críticos.

A pesar de su crecimiento explosivo, muchas

organizaciones pueden no tener un

entendimiento pleno del potencial de las

infecciones de ransomware dentro de sus

sistemas. Sin embargo, aunque las

organizaciones pertenecientes al mercado

intermedio corren mayor riesgo de estos

ataques, la implementación de medidas de

defensa probadas puede aumentar la

La información publicada en este Boletín suministra sólo un resumen sobre los temas seleccionados y tiene como propósito exclusivo

informar. La misma se brinda entendiendo que los autores y editores no se encuentran prestando ni comprometiéndose a la prestación

de ningún tipo de servicio o asesoramiento profesional. Antes de tomar cualquier decisión o adoptar cualquier medida – inclusive hacer

propias las opiniones vertidas en este Boletín – usted debe consultar con un profesional de nuestro staff. Sin perjuicio de la diligencia en

la obtención de la información y que la misma fuera obtenida de fuentes confiables, RSM AR no se responsabiliza por ningún error u

omisión, ni por los resultados obtenidos del uso de esta información. En ningún caso, ni los socios ni los empleados de RSM AR serán

responsables de ninguna decisión o medida tomada en virtud de la información contenida en esta edición, ni de ningún daño, aún cuando

fuera – notificado de la posibilidad de sufrir dichos daños.

concientización, prevenir ataques y responder

eficazmente a posibles incidentes.

Fuente: Risk Advisory Bulletin, RSM US Autor: Alaine Marcuse (Director) Artículo original: http://rsmus.com/what-we-do/services/risk-advisory/ransomware-an-emerging-cyber-risk-the-middle-market-must-prepare.html

RSM AR S.R.L. es una firma miembro de la red RSM que opera como RSM. RSM es el nombre comercial utilizado por los miembros de la red RSM.

Todos los miembros de RSM son Estudios Contables y de Consultoría independientes y operan de pleno derecho. La red RSM no es en sí misma una persona de existencia ideal independiente de ningún tipo en ninguna jurisdicción.

La red RSM es administrada por RSM International Limited, Compañía registrada en Inglaterra y Gales (bajo el número 4040598) con domicilio legal en 50 Cannon Street, Londres, EC4N 6JJ.

La marca y nombre comercial RSM y otros derechos de propiedad intelectual utilizados por los miembros de la red son de propiedad de RSM International Association, regulada por el artículo 60 y siguientes del Código Civil de Suiza, con sede en Zug.

© RSM International Association, 2017.

Para más información por favor contactarse con nosotros:

E: riskadvisory@rsmargentina.com.ar

Uruguay 1037, 7º piso C1016ACA - Ciudad de Buenos Aires Tel: +54 (11) 4811 1071 Fax: +54 (11) 4814 1286 www.rsm.global/argentina