Advertisement
Chile, Concepción, jueves, 25 de mayo de 2017
¿Qué hacer si su empresa ha sido víctima de un ataque informático? PDF Imprimir E-Mail
Tendencias
escrito por TBB   
jueves, 18 de mayo de 2017
David Alfaro, gerente general de Arkavia Networks, entrega algunas recomendaciones que ayudActive Imagearán a las compañías a enfrentar de mejor modo este tipo de situaciones, como la provocada en el mundo por el ransomware WannaCry.
 
El ransomware WannaCry afectó a cerca de 200 mil usuarios en más de 150 países, pero según lo que declara David Alfaro, gerente general de la empresa de seguridad de la información Arkavia Networks, estas cifras podrían ser aún más altas debido a la falta de reportes y a que algunas empresas no hacen pública dicha información.
 
A pesar de lo llamativo del caso no se trata de un hecho aislado. Se estima que, a nivel mundial, en 2015 las empresas perdieron cerca US$440 billones debido a diferentes tipos de ataques informáticos y que las cifras llegarían a US$2000 billones para el 2019.
 
Ante este escenario y otros similares, son numerosas las acciones que las compañías deben implementar para reducir los riesgos de ser víctimas de este tipo de ataques. Sin embargo, ¿qué ocurre si mi organización ya fue víctima de un hackeo? ¿Cómo debo reaccionar para evitar pérdida de información, perjuicio para mis clientes o fallas en mis servicios?
 
Para combatir a WannaCry los expertos recomiendan la actualización del sistema operativo ya que, si los usuarios de Windows hubiesen instalado los “parches” creados por Microsoft, nada de esto habría ocurrido.
 
Sin embargo, es necesario que las empresas cuenten con una serie de procedimientos a seguir cuando se han sido víctimas de un ataque cibernético:
 
1) Inspeccionar cada uno de los elementos que pudieron verse afectados por el virus informático y optar por una política de aislamiento:
De este modo es posible evitar que el virus se siga expandiendo y cause más daños. Lo fundamental aquí es determinar qué elementos estuvieron en contacto con el virus para así no propagar el contagio hacia otros que estén limpios. Nos referimos a aplicaciones, bases de datos, ordenadores, servidores, etc. Esto no siempre es fácil debido la urgencia de seguir usando los servicios de la empresa para así mantener su continuidad operativa.
 
2) Conseguir a un experto forense digital para evaluar los daños:
Durante el ilícito se generan rastros digitales de forma automática y es importante el correcto tratamiento y análisis de esa evidencia digital. Los forenses informáticos son profesionales que pueden recuperar contraseñas y archivos eliminados, confeccionar líneas cronológicas de sucesos y eventos, analizar estructuras internas de archivos y determinar qué dispositivos fueron conectados a un ordenador, entre otros servicios.
 
En el caso del ransomware, David explica que la primera versión de este ransomware utilizaba un mecanismo en donde el virus copiaba la información contenida en la fuente original y luego encriptaba esa información. “Eso quiere decir que existía una pequeña ventana para recuperar los contenidos, pero lamentablemente las versiones más nuevas del mismo están sobre escribiendo el lugar del archivo, por lo que se vuelve irrecuperable”.
 
3) Revisar si ha ocurrido algún tipo de fuga de datos:
Si la empresa usa soluciones Cloud, por lo general, existe la posibilidad de que el servidor se encuentre fuera del edificio del trabajo. En ese caso es importante chequear dicha máquina para poder intervenir y constatar si por ahí hubo alguna infección.
 
4) Buscar algún tipo de registro u monitoreo de la compañía:
Para poder extraer conclusiones pertinentes, es necesario contar con un registro detallado de lo que hizo el equipo en la jornada. Si es que se cuenta con un sistema con esas características se pueden recoger todos los datos o elementos relacionados con el incidente, para luego revisar con detenimiento las fechas y horas de cada suceso o anomalía detectada.
 
5) Darle seguimiento al incidente:
Cuando hay más de un elemento en juego es necesario realizar cuestionarios, interrogatorios y dar instrucciones para que todos los subordinados participen en la identificación de la brecha. Todos los componentes son verosímiles durante las etapas de ciberdelito.
 
Para que no vuelva a ocurrir: ¿Qué medidas se pueden tomar para prevenir un nuevo ataque?
 
1) Proteger la continuidad operativa de su empresa
Toda empresa es vulnerable y los servicios de una empresa de seguridad de la información permiten reducir los riesgos a la hora de volver a enfrentarse a un ciberataque. Hay una variedad de acciones preventivas que deben implementarse para evitar estas ocurrencias, entre ellas: Implementar herramientas de seguridad que resguarden la disponibilidad, confidencialidad e integridad de la información y que permitan resguardar la lógica e inteligencia de los sistemas.  Procurar contar con respaldos frecuentes de los sistemas y datos, contar con una plataforma de monitoreo proactivo de actividades, con registro detallado de ellas, respuesta ante la detección de problemas y alternativas de continuidad operativa en caso de problemas.
 
2) Capacitar al equipo encargado de cada área
Todos deben tener claras sus funciones para poder responder ante distintas situaciones, entendiendo que la mayoría de los trabajadores no tendrá conocimientos técnicos avanzados para saber enfrentar la amenaza. Para prevenir y minimizar los riesgos es relevante que los empleados sepan reaccionar ante la eventualidad de un nuevo evento. De esta forma, se reduce la brecha entre la aparición de un defecto y la explotación del mismo por parte de un atacante.

 

 

 18 dde mayo de 2017.-

 

140 veces leída

 

 

 
Siguiente >
Advertisement
Someten a proceso a dos ex carabineros y un civil por secuestro calificado de 2 personas en Chillán
jueves, 25 de mayo de 2017


Agrupación de Familiares de Detenidos Desaparecidos de Concepción realiza actividades conmemorativas
miércoles, 24 de mayo de 2017


Pescadores de Lenga apuestan a diversificación productiva a través del turismo y la recreación
miércoles, 24 de mayo de 2017


En septiembre se inaugurará nuevo tramo de corredor de transporte público de Coronel
miércoles, 24 de mayo de 2017


Corte Suprema escuchó alegatos ciudadanos por la RCA de la hidroeléctrica Mediterráneo
miércoles, 24 de mayo de 2017


Comité de Emergencia Municipal coordina acciones para enfrentar el invierno en Concepción
martes, 23 de mayo de 2017


Fiscalía y Seremi de Educación trabajarán unidos para enfrentar delitos que sufran escolares
martes, 23 de mayo de 2017


Por segundo año consecutivo, invitan a escolares de todo Chile a reflexionar sobre asteroides
martes, 23 de mayo de 2017


Amplían periodo de postulación a programa Gestión y Fomento Productivo en Pesca Artesanal
lunes, 22 de mayo de 2017


Municipio de Concepción trae Recital de Poesía de Humberto Duvauchelle
lunes, 22 de mayo de 2017


Familiares de víctimas insistirán en procesamiento de civiles involucrados en caso Laja-San Rosendo
domingo, 21 de mayo de 2017


Usuarios con discapacidad aumentan productividad de sus negocios gracias a programa de Fosis Biobío
sábado, 20 de mayo de 2017


Diputados aprobaron en general proyecto que tipifica la desaparición forzada de personas
viernes, 19 de mayo de 2017


Piden reactivar mesa de trabajo para resolver problemas de trabajadores de industria pesquera
viernes, 19 de mayo de 2017


Articulación de políticas públicas se enfatiza en el 4° Encuentro Regional de Patrimonio Culinario
viernes, 19 de mayo de 2017




Historias de VidaCompañeros y amigos dieron último adiós a Emilio Cisternas

viernes, 17 de marzo de 2017 | Gabriel Reyes A.

Cuando el martes terminaba, la vida de Emilio Cisternas Peña, 78 años, ex preso político, ex dirigente sindical, locutor radial, exiliado, militante socialista, se apagaba en...
+ Nota completa...

Entrevista Walter Zoss, responsable de la RINC-UNASUR: La pobreza potencializa ciertos tipos de cáncer

martes, 23 de mayo de 2017 | Sergio Ferrari

La lucha contra el cáncer exige sinergias y cooperación internacional subraya el periodista y comunicador Walter Zoss, gerente ejecutivo de la Red de Institutos e Instituciones...
+ Entrevista completa...

Indicadores Económicos

Tendencias ¿Qué hacer si su empresa ha sido víctima de un ataque informático?

David Alfaro, gerente general de Arkavia Networks, entrega algunas recomendaciones que ayudarán a las compañías a enfrentar de mejor modo este tipo de situaciones, como la...

Tribuna LegislativaDiputados aprobaron en general proyecto que tipifica la desaparición forzada de personas

Entre las principales disposiciones introducidas se determina que el empleado público o el que, con la autorización, el apoyo o la aquiescencia del Estado, prive de libertad a una...

Usuarios en linea

Hay 1 invitado en línea
 

Tribuna Cultural

Tribuna CulturalMunicipio de Concepción trae Recital de Poesía de Humberto Duvauchelle

martes, 23 de mayo de 2017 | TBB

article thumbnail Con el espectáculo "La Noche de los Poetas: 30 años de humor y amor sobre el escenario" el jueves 29 de junio Humberto Duvauchelle volverá a Concepción. El...
Ver nota completa...

Comunicaciones

ComunicacionesSenado presentó denuncia contra responsables de difusión de noticias falsas

sábado, 06 de mayo de 2017 | TBB

article thumbnail La medida busca sancionar por delito informático o contra la fe pública a quienes por redes sociales y medios digitales viralizan información editada o refechada, con la...
Ver nota completa...

Economía

EconomíaHombres se acogieron más que las mujeres a nueva ley de quiebras

miércoles, 10 de mayo de 2017 | TBB

article thumbnail En más del 60% de los casos de renegociación de deudas y liquidación de bienes ocurridos en Chile, participaron hombres, siendo el 40% de los procesos protagonizado por...
Ver nota completa...