BOLETIN INFORMATIVO CONSULTORÍA 2017

Transcripción

1 ANTICIPAR RETOS, IDENTIFICAR OPORTUNIDADES BOLETIN INFORMATIVO CONSULTORÍA 2017 Agosto 2017 Novedades en Consultoría

2 RANSOMWARE un riesgo cibernético emergente para el cual el mercado intermedio debería estar preparado. Pespectiva 19/05/2017 Recientes incidentes de ransomware 1 han llegado a los titulares de noticias de todo el mundo, ya que una ola de ataques sin precedentes ha infectado a numerosas empresas a nivel global. Mientras que son muchas las compañías del mercado intermedio que no se consideran ser el blanco de los ataques cibernéticos y que se ven como demasiado pequeñas para interesarles a los hackers, la realidad muestra lo contrario. La amenaza del ransomware, en particular, es muy real, y los riesgos son más frecuentes en las empresas más pequeñas que en las organizaciones de mayor rango debido a las diferencias que se dan en la profundidad de los recursos y de la educación. Ransomware normalmente se propaga a través de extensas campañas de correo electrónico enviadas por un hacker, y no apunta a un negocio específico. Cuando un usuario hace clic en un vínculo o en un archivo adjunto, se lanza el programa malicioso que bloquea la pantalla de la computadora con un mensaje en el que comunica que se han cifrado o encriptado los archivos. El mensaje contiene también una nota de rescate, detallando la cantidad necesaria (normalmente a través de bitcoin) para desbloquear los archivos antes de que se destruyan de manera permanente. El monto suele aumentar con el tiempo, duplicándose, por ejemplo, después de tres días. Ransomware se ha convertido en la amenaza de seguridad más generalizada con la que se enfrentan las empresas que conforman el mercado intermedio, y crece exponencialmente debido a la simplicidad de su ejecución y a su potencial para obtener grandes rescates de las víctimas. Mientras que el hackeo tradicional presenta sus dificultades, los kits de ransomware se pueden comprar en el mercado negro a precios muy económicos y no requieren ninguna habilidad técnica. Al lanzarse grandes ataques en forma indiscriminada, son las víctimas las que se conducen directamente al atacante, en lugar de que el hacker tenga que buscar objetivos, infiltrarse en los sistemas, localizar y vender los datos. El hackeo tradicional se percibe a menudo como dirigido a las grandes empresas, pero el ransomware cambia completamente esta estructura. Dado que el ransomware no es un delito dirigido a un objetivo, son las empresas más pequeñas las que suelen ser más vulnerables a los ataques, ya que normalmente poseen menor conciencia acerca de la seguridad y procesos menos sofisticados de respuesta a incidentes, y de parcheo de sistemas. Si bien la amenaza es muy real, las empresas que pertenecen al mercado intermedio pueden implementar fácilmente cuatro defensas que resultan claves para proteger los sistemas y archivos críticos y contrarrestar eficazmente las amenazas del ransomware. 1 Ransomware es un programa (software) informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate (ransom, del inglés) a cambio de quitar dicha restricción.

3 Conciencia acerca de la seguridad Hablando llanamente, contar con personal educado es la mejor defensa. Un programa personalizado de concientización sobre la seguridad ayudará a que sus empleados comprendan los riesgos del ransomware, a qué deben estar atentos y cómo deben responder. El programa debe tener continuidad, estar actualizado de tal modo que incluya nuevas amenazas, ser sometido a prueba con ejercicios regulares de ingeniería social y ser lo suficientemente atractivo como para garantizar que los usuarios lo adopten de manera generalizada. Parches La siguiente línea de defensa contra ransomware es prevenir la infección, cuando un usuario llegara a hacer clic en un enlace malicioso. Según recientes datos de Symantec el 75 por ciento de las violaciones aprovechan explotaciones en las que existen parches y 78 por ciento de los sitios web escaneados presentan vulnerabilidades conocidas. Por lo tanto, las organizaciones deben realizar un inventario completo de los sistemas y aplicaciones en su entorno, así como también contar con un programa para identificar, priorizar y aplicar parches al software. Considérense aplicaciones tales como Microsoft Office, Flash y Java, además de sistemas operativos y programas antivirus. Copias de seguridad del sistema Lamentablemente, los hackers y sus métodos se están volviendo cada vez más sofisticados, y los correos electrónicos y sitios web dañinos parecen ser legítimos. Es necesario estar preparados con sólidos programas de copia de seguridad de datos para hacer frente a un posible ataque de ransomware. Un programa integral incluye mapeo de datos para identificar dónde están y de qué se tratan dichos datos, garantizando que las copias de seguridad estén completas y desconectadas de la red, y protocolos regulares de prueba que aseguren que los datos se pueden restaurar. Planificación de las respuestas a incidentes En medio de una crisis no es conveniente tomar decisiones sobre cómo responder y si pagar o no un rescate. Por consiguiente, debe establecerse un plan y contar con un equipo de respuesta a incidentes. El equipo debe estar compuesto por un estudio jurídico, profesionales forenses digitales y recursos de relaciones públicas. El plan debe ser sometido a prueba y mantenerlo actualizado regularmente a través de ejercicios de simulación. Además, las organizaciones deben decidir proactivamente sobre qué postura adoptar con respecto al pago del rescate. Muchas empresas del mercado intermedio están constituyendo por adelantado carteras de bitcoin, como medida de precaución. Crear una cuenta bitcoin puede tardar hasta una semana, y los protocolos internos pueden sobrepasar ese plazo, creando un retraso que podría derivar en un aumento del rescate o en la pérdida total de archivos críticos. A pesar de su crecimiento explosivo, muchas organizaciones pueden no tener un entendimiento pleno del potencial de las infecciones de ransomware dentro de sus sistemas. Sin embargo, aunque las organizaciones pertenecientes al mercado intermedio corren mayor riesgo de estos ataques, la implementación de medidas de defensa probadas puede aumentar la

4 concientización, prevenir ataques y responder eficazmente a posibles incidentes. Fuente: Risk Advisory Bulletin, RSM US Autor: Alaine Marcuse (Director) Artículo original: La información publicada en este Boletín suministra sólo un resumen sobre los temas seleccionados y tiene como propósito exclusivo informar. La misma se brinda entendiendo que los autores y editores no se encuentran prestando ni comprometiéndose a la prestación de ningún tipo de servicio o asesoramiento profesional. Antes de tomar cualquier decisión o adoptar cualquier medida inclusive hacer propias las opiniones vertidas en este Boletín usted debe consultar con un profesional de nuestro staff. Sin perjuicio de la diligencia en la obtención de la información y que la misma fuera obtenida de fuentes confiables, RSM AR no se responsabiliza por ningún error u omisión, ni por los resultados obtenidos del uso de esta información. En ningún caso, ni los socios ni los empleados de RSM AR serán responsables de ninguna decisión o medida tomada en virtud de la información contenida en esta edición, ni de ningún daño, aún cuando fuera notificado de la posibilidad de sufrir dichos daños.

5 Para más información por favor contactarse con nosotros: E: Uruguay 1037, 7º piso C1016ACA - Ciudad de Buenos Aires Tel: +54 (11) Fax: +54 (11) RSM AR S.R.L. es una firma miembro de la red RSM que opera como RSM. RSM es el nombre comercial utilizado por los miembros de la red RSM. Todos los miembros de RSM son Estudios Contables y de Consultoría independientes y operan de pleno derecho. La red RSM no es en sí misma una persona de existencia ideal independiente de ningún tipo en ninguna jurisdicción. La red RSM es administrada por RSM International Limited, Compañía registrada en Inglaterra y Gales (bajo el número ) con domicilio legal en 50 Cannon Street, Londres, EC4N 6JJ. La marca y nombre comercial RSM y otros derechos de propiedad intelectual utilizados por los miembros de la red son de propiedad de RSM International Association, regulada por el artículo 60 y siguientes del Código Civil de Suiza, con sede en Zug. RSM International Association, 2017.