Un experto en seguridad de datos explica qu\u00e9 consecuencias puede tener para la empresa, en el peor de los casos, ser blanco de un malware de extorsi\u00f3n por parte de piratas inform\u00e1ticos.<\/p>\n
La empresa finlandesa KWH Freeze es objeto de un ataque de ransomware mediante malware de extorsi\u00f3n. Los piratas inform\u00e1ticos amenazan con publicar la informaci\u00f3n que obtuvieron de la empresa el 27 de noviembre si no se cumple su demanda de rescate.<\/p>\n
KWH Freeze es el mayor actor de Finlandia en el almacenamiento de alimentos congelados.<\/p>\n
El director general de la empresa Peter Lang<\/strong> confirm\u00f3 el ataque, pero no quiso comentar, por ejemplo, sobre la exigencia de rescate de los piratas inform\u00e1ticos.<\/p>\n – Nuestras operaciones son estables, afirm\u00f3 el jueves a Iltalehte.<\/p>\n Delegado de protecci\u00f3n de datos Anu Talus<\/strong> Le dice a Iltalehti que el caso tambi\u00e9n ha llegado a conocimiento del Ministerio de Justicia.<\/p>\n – Efectivamente, ya nos han informado de ello, confirma el comisario de protecci\u00f3n de datos.<\/p>\n En su revisi\u00f3n semanal, el Centro de Seguridad Cibern\u00e9tica de la Agencia Finlandesa de Transportes y Comunicaciones, Traficom, abord\u00f3 los ataques de ransomware realizados con malware de extorsi\u00f3n.<\/p>\n Seg\u00fan el Centro de Ciberseguridad, entre 2020 y 2022 se denunciaron en Finlandia una media de unos 40 casos de chantaje al a\u00f1o. La cifra incluye tanto grandes empresas multinacionales como particulares.<\/p>\n – A principios de 2023 se observ\u00f3 una tendencia similar, pero durante noviembre se observ\u00f3 un aumento moderado en el n\u00famero de notificaciones, seg\u00fan el informe semanal.<\/p>\n Experto en seguridad de la informaci\u00f3n del Centro de Ciberseguridad Mat\u00edas Mes\u00eda<\/strong> Dice Iltalehte que ha habido un peque\u00f1o aumento espec\u00edficamente en los casos m\u00e1s graves.<\/p>\n – Sin embargo, estos grandes desastres, que terminan en grandes extensiones, ocurren con menos frecuencia, dice Mesi\u00e4.<\/p>\n – Las organizaciones finlandesas en su mayor\u00eda hacen un muy buen trabajo protegi\u00e9ndose de ellos, pero aqu\u00ed tambi\u00e9n sucede lo mismo. Sin embargo, seg\u00fan nuestras estad\u00edsticas, relativamente poco en comparaci\u00f3n con el resto del mundo, dice Mesi\u00e4 y toca madera.<\/p>\n La historia contin\u00faa debajo de la imagen.<\/em><\/p>\n Seg\u00fan el experto, las empresas finlandesas se preocupan principalmente por la seguridad de su informaci\u00f3n. <\/span>Caja de colores<\/span><\/p>\n<\/div>\n Los ataques de ransomware suelen revelarse desde la computadora o el servidor de una empresa. En este punto, es posible que el malware haya estado languideciendo en los sistemas de la organizaci\u00f3n durante meses, esperando el momento adecuado para activarse.<\/p>\n – Primero nos sorprendemos cuando de repente los sistemas dejan de funcionar y luego nos damos cuenta de que aqu\u00ed aparece ese mensaje. Puede ser, por ejemplo, un archivo o una notificaci\u00f3n que aparece directamente en la pantalla, inform\u00e1ndole que los datos ahora est\u00e1n cifrados y que se requieren bitcoins, describe Mesi\u00e4.<\/p>\n Como regla general, no debe aceptar las demandas de rescate de los piratas inform\u00e1ticos que han secuestrado u ocultado informaci\u00f3n de la empresa.<\/p>\n – S\u00ed, la instrucci\u00f3n general para estos siempre es no pagar. Est\u00e1 bastante claro. Pagando se apoya la delincuencia, afirma Mesi\u00e4.<\/p>\n Sin embargo, Mesia reconoce situaciones en las que el asunto no es necesariamente tan unilateral. Este puede ser el caso, por ejemplo, si la empresa no est\u00e1 bien preparada para este tipo de ataques.<\/p>\n – En algunos casos, que afortunadamente son menos frecuentes, la situaci\u00f3n puede ser tan mala que absolutamente todos los datos de la organizaci\u00f3n est\u00e1n cifrados, afirma Mesi\u00e4.<\/p>\n Incluso en tal situaci\u00f3n, es posible restaurar los datos desde la copia de seguridad.<\/p>\n – Pero si incluso estas copias de seguridad est\u00e1n cifradas o no existen, entonces la organizaci\u00f3n puede tener que pensar en una posible negociaci\u00f3n o incluso en un pago, afirma Mesi\u00e4.<\/p>\n Seg\u00fan Mesi\u00e4, un ataque de ransomware puede, en el peor de los casos, paralizar por completo el funcionamiento incluso de una gran empresa.<\/p>\n – Por ejemplo, en la industria, si los sistemas de producci\u00f3n de la f\u00e1brica est\u00e1n cifrados [salataan]es posible que los empleados no puedan hacer nada, pero la producci\u00f3n est\u00e1 completamente paralizada.<\/p>\n Seg\u00fan Mesi\u00e4, esta es una situaci\u00f3n muy posible si el malware puede propagarse eficazmente dentro de la empresa. En tal situaci\u00f3n, las copias de seguridad juegan un papel extremadamente importante.<\/p>\n – Por ejemplo, las f\u00e1bricas no siempre cuentan necesariamente con los equipos o sistemas m\u00e1s modernos. Por ejemplo, es posible que all\u00ed se utilicen Windows un poco m\u00e1s antiguos y otras cosas, y configurar dichos entornos nuevamente no es tan simple.<\/p>\n – Es un lugar duro cuando llegas a trabajar y notas que hay mensajes de chantaje en las pantallas, los equipos no funcionan, la f\u00e1brica no funciona, los vendedores no pueden vender y no puedes acceder a los pedidos. Ese es pr\u00e1cticamente el n\u00facleo del ransomware.<\/p>\n Seg\u00fan Mesi\u00e4, en una situaci\u00f3n as\u00ed, toda la empresa r\u00e1pidamente se confunde.<\/p>\n – La direcci\u00f3n hace un gesto con la mano en direcci\u00f3n al departamento de TI y el departamento de comunicaci\u00f3n debe comunicarse. Tambi\u00e9n deber\u00eda poder dec\u00edrselo a los clientes, pero el servidor de correo electr\u00f3nico tambi\u00e9n est\u00e1 cifrado. Este es el peor escenario posible, afirma Mesia.<\/p>\n – Se puede calcular directamente en dinero cu\u00e1nto cost\u00f3 ser el objetivo de tal ataque, contin\u00faa.<\/p>\n La historia contin\u00faa debajo de la imagen.<\/em><\/p>\n Si no est\u00e1 preparado en absoluto para los ciberataques, las consecuencias para las operaciones de la empresa pueden ser catastr\u00f3ficas. <\/span>Caja de colores<\/span><\/p>\n<\/div>\n En opini\u00f3n de Mesi\u00e4, es de suma importancia que las organizaciones sepan qu\u00e9 tipo de datos o qu\u00e9 sistemas son vitales para sus operaciones.<\/p>\n – Ya sea un sistema de producci\u00f3n o datos importantes o lo que sea, deben identificarse y protegerse muy bien.<\/p>\n Adem\u00e1s, Mesi\u00e4 insta a las empresas a prepararse con antelaci\u00f3n para situaciones de crisis relacionadas con la seguridad de la informaci\u00f3n e incluso practicar operaciones en medio de un ataque. A veces, las empresas dificultan la situaci\u00f3n de forma completamente innecesaria con una comunicaci\u00f3n deficiente o inexistente.<\/p>\n – Las empresas se comunican en estas situaciones de formas muy diferentes. Es realmente importante pensar en c\u00f3mo hacerlo en una situaci\u00f3n de crisis. Sin embargo, no existe una \u00fanica soluci\u00f3n correcta.<\/p>\n Seg\u00fan Mesi\u00e4, algunas empresas pueden realizar una formaci\u00f3n completa, por ejemplo, para las autoridades que se han enterado del incidente y est\u00e1n intentando ofrecer su ayuda para resolver la situaci\u00f3n.<\/p>\n – Es una situaci\u00f3n realmente dif\u00edcil si nosotros, como autoridad, intentamos ayudar y pedir informaci\u00f3n adicional a nuestros contactos internacionales, y no recibimos ninguna informaci\u00f3n dentro de la organizaci\u00f3n. Realmente no podemos hacer nada entonces.<\/p>\n – El lado de la comunicaci\u00f3n es una parte muy importante de la situaci\u00f3n cuando lo “cibern\u00e9tico” llega al fan\u00e1tico, comparte Mesi\u00e4.<\/p>\n Cada a\u00f1o, el Centro de Seguridad Cibern\u00e9tica recibe \u00fanicamente notificaciones individuales de casos en los que se habr\u00edan pagado rescates.<\/p>\n – Algunas de ellas seguramente ni siquiera nos llamar\u00e1n la atenci\u00f3n, dice Mesi\u00e4.<\/p>\n Incluso si ya se ha aceptado la demanda de rescate, Mesia insta a las empresas a denunciar el caso al Comisionado de Protecci\u00f3n de Datos.<\/p>\n – Siempre se debe hacer ante la m\u00e1s m\u00ednima duda de que se puedan haber filtrado datos personales.<\/p>\n Sin embargo, pagar el rescate no garantiza autom\u00e1ticamente que los datos se divulgar\u00e1n y que la amenaza terminar\u00e1.<\/p>\n – Nunca es 100% seguro cooperar con delincuentes, dice Mesi\u00e4.<\/p>\n Por ejemplo, se puede intentar extorsionar m\u00e1s dinero a una empresa que acepta los requisitos.<\/p>\n – O puedes volver a caer en las garras del ransomware, advierte.<\/p>\n“Los grandes desastres ocurren con menos frecuencia”<\/h3>\n
Quiz\u00e1s tengas que negociar con extorsionadores.<\/h3>\n
“El peor escenario posible”<\/h3>\n
La comunicaci\u00f3n es clave<\/h3>\n
\u00bfCon qu\u00e9 frecuencia se pagan los rescates?<\/h3>\n
No conf\u00edes en un criminal<\/h3>\n