|
RANSOMWARE son ataques cibernéticos que encriptan sus datos y bloquean su dispositivos, equipos y servidores de cómputo, que solo pueden ser recuperados a cambio del pago de una extorsión. Dejan sin funcionamiento la infraestructura critica de su empresa, paran su cadena de suministro, crean crisis en sus procesos internos y disminuyen sensiblemente el capital de su negocio. Según la unidad de inteligencia financiera de los Estados Unidos, el monto promedio de extorsiones para liberar datos encriptados es de 102 millones de dólares por mes. En México el rescate requerido a grandes empresas alcanza los 500 mil dólares en promedio preferentemente en criptomonedas.
Adicionalmente, un análisis de la unidad de investigación de SILIKN — aplicado en Estado de México, Guanajuato, Puebla, Querétaro, Ciudad de México, Jalisco, Yucatán, Michoacán y Nuevo León — encontró 250 víctimas en 30 industrias, siendo las de manufactura, centros de salud y empresas de construcción las que sufrieron el 40.3% de los ataques de ransomware en 2020. Se calcula que en México se registra un delito cibernético de cualquier índole cada 10 segundos, aun las pequeñas empresas, profesionistas independientes y familias, están siendo extorsionadas para liberar su información encriptada por sumas entre los 500 y 1000 dólares.
Con extorsiones rondando los 55000 dólares, el 67% de las PyMEs que son objeto de ataques de robo, encriptamiento y extorsión cierran sus operaciones o quiebran seis meses después de haber sufrido un ataque cibernético severo. Si usted es víctima de un evento de RANSOMWARE, nuestro primer y principal consejo es: no pagar la extorsión a los piratas informáticos y optar por las siguientes alternativas:
- Contacte a las autoridades y denuncie: resolver los problemas de ransomware requiere una colaboración entre el sector privado, las autoridades, los usuarios y acciones como:
- Respaldar la evidencia digital de extorsión (mensajes, correos electrónicos, fotos, conversaciones) haciendo capturas de pantalla y copiando las direcciones electrónicas de las páginas web donde se ubique la prueba.
- Llamar al 088, hacer contacto en la cuenta de Twitter @CNAC_ GN o al correo cert-mx@sspc.gob.mx, donde la Guardia Nacional brinda orientación para realizar la denuncia ante el Ministerio Público o Fiscalía de su estado y guarde el número de folio.
- Sugerimos solicitar al Ministerio Público o Fiscalía girar un oficio de colaboración dirigido a la Coordinación para la Prevención de Delitos Electrónicos de la División Científica en los siguientes teléfonos: 55 11 03 60 00 extensión 29 218 o en el correo electrónico delitocibernetico_pf@cns.gob.mx
- En conjunto se puede obtener herramientas para desencriptación y soporte, consiguiendo información de vuelta sin tener que pagar, y en muchas de las ocasiones solo son extorsiones, sin que necesariamente se hayan robado sus datos.
- Visite el sitio www.nomoreransom.org y contacte profesionales en datos como MMS Consulting mx.consultingmms.com
2. Si decide no denunciar y pagar a los extorsionadores tenga en cuenta lo siguiente:
- Saber que puede pasar después del pago: el ransomware no necesariamente termina con un pago, alrededor del 46% de las veces en que se pagan los rescates la herramienta de desencriptación o las instrucciones de los extorsionadores no funcionan correctamente y existen perdidas de información.
- Doble extorsión: es más probable que las empresas puedan ser revictimizadas después de pagar un rescate, alrededor del 70% de las empresas son extorsionadas mas de una vez.
- Comprender las causas y consecuencias: Las extorsiones permiten a los delincuentes obtener mayores recursos para investigar más a sus victimas y crear ataques cibernéticos más sofisticados, incentivando cada vez mas este delito. Por otro lado, el no abundar de su parte en el tema y no tomar medidas preventivas, no le permitirán visualizar los puntos vulnerables en su negocio. Contacte siempre profesionales de la información como MMS Consulting mx.consultingmms.com
¿Cómo puede Sambox Cloud ayudar a mantener los datos transaccionales de su empresa seguros?
Nuestra estrategia de seguridad principalmente se enfoca en la prevención mediante la centralización de las transacciones de sus procesos y documentos en la nube con las aplicaciones empresariales de Sambox Cloud (ERP, CRM, BI, etc.) en vez de residir en algún sistema local, hoja de excel o dispositivo de almacenamiento en sus equipos de cómputo o servidores físicos en sus instalaciones. De esta forma, disminuimos significativamente el riesgo de que sus empleados sean víctimas del phishing: instalación de códigos maliciosos en sus equipos, generalmente ocultos en archivos adjuntos en correos electrónicos o páginas de internet desde donde se descargan, que son la principal causa de ataques y robos cibernéticos.
Adicionalmente, realizamos tres practicas básicas para resguardar su información de forma segura en nuestras aplicaciones en la nube como:
- Encriptar las bases de datos y la transferencia de datos vía internet entre nuestros servidores en la nube y sus dispositivos utilizando protocolos de seguridad actualizados.
- Respaldo continuo de sus bases de datos y ejecución de múltiples copias de seguridad en diferentes centros de datos en el mundo para un rápido restablecimiento de información en caso de un ataque.
- Utilizamos técnicas de detección de ataques cibernéticos basadas en inteligencia artificial, actualizaciones de seguridad en los sistemas operativos y programas antivirus actualizados en nuestros servidores para minimizar las probabilidades de perdida de información.
En nuestro esquema Sambox Cloud de pago por suscripción, el funcionamiento de nuestras aplicaciones de negocio (ERP, CRM, BI, etc.) y su información siempre están disponibles y seguras, ya que nosotros manejamos los aspectos de ciberseguridad en nuestros servidores de una forma profesional e incluido en el precio de su suscripción a nuestras aplicaciones empresariales Sambox Cloud.
Si esta interesado en proteger el patrimonio de su empresa, mediante una mejora de estrategia de manejo de información y procesos en su empresa con nuestras aplicaciones de negocio Sambox Cloud contáctenos para ayudarlo en esta liga.
(C) 2022 MMS CONSULTING – TODOS LOS DERECHOS RESERVADOS