RANSOMWARE son ataques cibernéticos que encriptan sus datos y bloquean su
dispositivos, equipos y servidores de cómputo, que solo pueden ser recuperados
a cambio del pago de una extorsión. Dejan sin funcionamiento la infraestructura
critica de su empresa, paran su cadena de suministro, crean crisis en sus
procesos internos y disminuyen sensiblemente el capital de su negocio. Según la unidad de inteligencia financiera de
los Estados Unidos, el monto promedio de extorsiones para liberar datos encriptados
es de 102 millones de USD por mes. En México el rescate requerido a grandes
empresas alcanza los $500 mil USD en promedio preferentemente en criptomonedas.
Adicionalmente, un
análisis de la unidad de investigación de SILIKN — aplicado en Estado de
México, Guanajuato, Puebla, Querétaro, Ciudad de México, Jalisco, Yucatán,
Michoacán y Nuevo León — encontró 250 víctimas en 30 industrias, siendo las de
manufactura, centros de salud y empresas de construcción las que sufrieron el
40.3% de los ataques de ransomware en 2020. Se calcula que en México se
registra un delito cibernético de cualquier índole cada 10 segundos, aun las
pequeñas empresas, profesionistas independientes y familias, están siendo
extorsionadas para liberar su información encriptada por sumas entre los $500 y
$1,000 USD.
Con extorsiones
rondando los $55,000 USD, el 67% de las Pymes que son objeto de ataques de
robo, encriptamiento y extorsión cierran sus operaciones o quiebran seis meses
después de haber sufrido un ataque cibernético severo. Si usted es víctima de
un evento de RANSOMWARE, nuestro primer y principal consejo es: no pagar
la extorsión a los piratas informáticos y optar por las siguientes
alternativas:
1.
Contacte a las autoridades y
denuncie: resolver los problemas de ransomware requiere una colaboración entre
el sector privado, las autoridades, los usuarios y acciones como:
a.
Respaldar la evidencia digital de
extorsión (mensajes, correos electrónicos, fotos, conversaciones) haciendo
capturas de pantalla y copiando las direcciones electrónicas de las páginas web
donde se ubique la prueba.
b.
Llamar al 088, hacer contacto en
la cuenta de Twitter @CNAC_ GN o al correo cert-mx@sspc.gob.mx, donde la
Guardia Nacional brinda orientación para realizar la denuncia ante el
Ministerio Público o Fiscalía de su estado y guarde el número de folio.
c.
Sugerimos solicitar al Ministerio
Público o Fiscalía girar un oficio de colaboración dirigido a la Coordinación
para la Prevención de Delitos Electrónicos de la División Científica en los siguientes
teléfonos: 55 1103 6000 Ext:29218, 29123 y 29134 o en el correo electrónico
delitocibernetico_pf@cns.gob.mx
d.
En conjunto se puede obtener
herramientas para desencriptación y soporte, consiguiendo información de vuelta
sin tener que pagar, y en muchas de las ocasiones solo son extorsiones, sin que
necesariamente se hayan robado sus datos.
e.
Visite el sitio www.nomoreransom.org y contacte
profesionales en datos como MMS Consulting ( mx.consultingmms.com )
2.
Si decide no denunciar y pagar a
los extorsionadores tenga en cuenta lo siguiente:
a.
Saber que puede pasar después del
pago: el ransomware no necesariamente termina
con un pago, alrededor del 46% de las veces en que se pagan los rescates la
herramienta de desencriptación o las instrucciones de los extorsionadores no
funcionan correctamente y existen perdidas de información.
b.
Doble extorsión: es más probable
que las empresas puedan ser revictimizadas después de pagar un rescate,
alrededor del 70% de las empresas son extorsionadas mas de una vez.
c.
Comprender las causas y
consecuencias: Las extorsiones permiten a los delincuentes obtener mayores
recursos para investigar más a sus victimas y crear ataques cibernéticos más
sofisticados, incentivando cada vez mas este delito. Por otro lado, el no abundar de su parte en
el tema y no tomar medidas preventivas, no le permitirán visualizar los puntos
vulnerables en su negocio. Contacte
siempre profesionales de la información como MMS Consulting ( mx.consultingmms.com )
¿Cómo puede Sambox Cloud ayudar a mantener
los datos transaccionales de su empresa seguros?
Nuestra estrategia
de seguridad principalmente se enfoca en la prevención mediante la
centralización de las transacciones de sus procesos y documentos en la nube con
las aplicaciones empresariales de Sambox Cloud (ERP, CRM, BI, etc.) en vez de
residir en algún sistema local, hoja de excel o dispositivo de almacenamiento
en sus equipos de cómputo o servidores físicos en sus instalaciones. De esta
forma, disminuimos significativamente el riesgo de que sus empleados sean
víctimas del phishing: instalación de códigos maliciosos en sus equipos,
generalmente ocultos en archivos adjuntos en correos electrónicos o páginas de
internet desde donde se descargan, que son la principal causa de ataques y
robos cibernéticos.
Adicionalmente,
realizamos tres practicas básicas para resguardar su información de forma
segura en nuestras aplicaciones en la nube como:
- Encriptar las bases de datos y la transferencia de datos vía internet entre nuestros servidores en la nube y sus dispositivos utilizando protocolos de seguridad actualizados.
- Respaldo continuo de sus bases de datos y ejecución de múltiples copias de seguridad en diferentes centros de datos en el mundo para un rápido restablecimiento de información en caso de un ataque.
- Utilizamos técnicas de detección de ataques cibernéticos basadas en inteligencia artificial, actualizaciones de seguridad en los sistemas operativos y programas antivirus actualizados en nuestros servidores para minimizar las probabilidades de perdida de información.
En nuestro esquema
Sambox Cloud de pago por suscripción, el funcionamiento de nuestras
aplicaciones de negocio (ERP, CRM, BI, etc.) y su información siempre están disponibles y seguras,
ya que nosotros manejamos los aspectos de ciberseguridad en nuestros servidores
de una forma profesional e incluido en el precio de su suscripción a nuestras
aplicaciones empresariales Sambox Cloud.
Si esta interesado en proteger el patrimonio
de su empresa, mediante una mejora de estrategia de manejo de información y
procesos en su empresa con nuestras aplicaciones de negocio Sambox Cloud contáctenos
para ayudarlo en esta liga
No hay comentarios.:
Publicar un comentario