Prensa
— Comunicados
13 may 2017
|
Lectura breve
Declaración de NCSA sobre el Ataque de Ransomware
Washington, D.C.– El mundo fue golpeado por un ataque de ransomware a gran escala a partir del viernes por la mañana (BBC, NYT, WSJ). Informes preliminares sugieren que al menos 75,000 computadoras en 99 países fueron afectadas.
El ataque de ransomware bloqueó los archivos de los sistemas afectados y exigió el pago — $300 en bitcoin — para liberar los datos. El ransomware no es nuevo. El primer ataque de ransomware conocido — usando cifrado de archivos — fue en 1989. En los últimos años, los ataques de ransomware han ido en aumento a medida que los cibercriminales se vuelven más sofisticados y las criptomonedas crean un medio para pagos no rastreables.
"El ataque del viernes es un llamado de atención claro y contundente," dijo Michael Kaiser, director ejecutivo de la organización sin fines de lucro Alianza Nacional de Seguridad Cibernética en Washington, D.C. "El ataque tuvo un alcance global y su impacto fue significativo. Cuando vemos sistemas enteros como el Sistema Nacional de Salud en el Reino Unido directamente atacados, refuerza cuán dependientes hemos llegado a ser de nuestras redes impulsadas por datos. Es de suma importancia que la ciberseguridad de esas redes sea una prioridad principal para negocios y organizaciones grandes y pequeñas."
Existen defensas que pueden ayudar a prevenir infecciones por ransomware. La higiene cibernética básica puede proporcionar una inmunización significativa contra tales ataques, incluyendo:
Mantener las máquinas limpias: Prevenga infecciones actualizando el software crítico tan pronto como estén disponibles los parches o nuevas versiones del sistema operativo. Esto incluye dispositivos móviles y otros dispositivos conectados a internet.
Proteger su inicio de sesión: La autenticación fuerte — que requiere más que un nombre de usuario y contraseña para acceder a las cuentas — debe implementarse en redes críticas para prevenir el acceso a través de credenciales robadas o hackeadas.
Realizar copias de seguridad regulares de los sistemas: Los sistemas pueden restaurarse en casos de ransomware y tener una copia de seguridad actual de todos los datos acelera el proceso de recuperación.
Hacer mejores contraseñas: En los casos donde aún se utilicen contraseñas, se deben requerir contraseñas largas, fuertes y únicas para fortalecer mejor las cuentas contra intrusiones.
“Las empresas y organizaciones que no toman en serio la ciberseguridad se están dejando vulnerables a los ataques y arriesgan un impacto significativo en sus operaciones,” dijo Kaiser. "Esperamos que las organizaciones de todo el mundo vean este ataque como una experiencia de aprendizaje y comiencen a involucrarse en la adopción de mejores prácticas de ciberseguridad."
Un buen punto de partida para cualquier organización es la implementación del Marco de Seguridad Cibernética NIST. Al abordar cinco pasos sencillos — Identificar, Proteger, Detectar, Responder y Recuperar — las empresas y organizaciones pueden comenzar a elaborar un enfoque holístico para la ciberseguridad.
Otros recursos útiles incluyen:
Stay Safe Online: https://stagestaysafe.wpengine.com/re-cyber/
The Federal Trade Commission’s Start with Security: https://www.ftc.gov/news-events/audio-video/video/start-security-free-resources-any-business
The No More Ransom Project: https://www.nomoreransom.org/
The Department of Homeland Security (DHS) Critical Infrastructure Cyber Community or C³ (pronunciado “C Cubed”): https://www.us-cert.gov/ccubedvp
Contacto de Medios:
Jessica Beffa
Thatcher+Co.
720-413-4938
ncsa@thatcherandco.com