Prensa

— Comunicados

13 may 2017

|

2

2

2

Lectura breve

Declaración de NCSA sobre el Ataque de Ransomware

Washington, D.C.– El mundo fue golpeado por un ataque de ransomware a gran escala a partir del viernes por la mañana (BBC, NYT, WSJ). Informes preliminares sugieren que al menos 75,000 computadoras en 99 países fueron afectadas.

Ataque de Ransomware
Ataque de Ransomware
Ataque de Ransomware

El ataque de ransomware bloqueó los archivos de los sistemas afectados y exigió el pago — $300 en bitcoin — para liberar los datos. El ransomware no es nuevo. El primer ataque de ransomware conocido — usando cifrado de archivos — fue en 1989. En los últimos años, los ataques de ransomware han ido en aumento a medida que los cibercriminales se vuelven más sofisticados y las criptomonedas crean un medio para pagos no rastreables.

"El ataque del viernes es un llamado de atención claro y contundente," dijo Michael Kaiser, director ejecutivo de la organización sin fines de lucro Alianza Nacional de Seguridad Cibernética en Washington, D.C. "El ataque tuvo un alcance global y su impacto fue significativo. Cuando vemos sistemas enteros como el Sistema Nacional de Salud en el Reino Unido directamente atacados, refuerza cuán dependientes hemos llegado a ser de nuestras redes impulsadas por datos. Es de suma importancia que la ciberseguridad de esas redes sea una prioridad principal para negocios y organizaciones grandes y pequeñas."

Existen defensas que pueden ayudar a prevenir infecciones por ransomware. La higiene cibernética básica puede proporcionar una inmunización significativa contra tales ataques, incluyendo:

  • Mantener las máquinas limpias: Prevenga infecciones actualizando el software crítico tan pronto como estén disponibles los parches o nuevas versiones del sistema operativo. Esto incluye dispositivos móviles y otros dispositivos conectados a internet.

  • Proteger su inicio de sesión: La autenticación fuerte — que requiere más que un nombre de usuario y contraseña para acceder a las cuentas — debe implementarse en redes críticas para prevenir el acceso a través de credenciales robadas o hackeadas.

  • Realizar copias de seguridad regulares de los sistemas: Los sistemas pueden restaurarse en casos de ransomware y tener una copia de seguridad actual de todos los datos acelera el proceso de recuperación.

  • Hacer mejores contraseñas: En los casos donde aún se utilicen contraseñas, se deben requerir contraseñas largas, fuertes y únicas para fortalecer mejor las cuentas contra intrusiones.

“Las empresas y organizaciones que no toman en serio la ciberseguridad se están dejando vulnerables a los ataques y arriesgan un impacto significativo en sus operaciones,” dijo Kaiser. "Esperamos que las organizaciones de todo el mundo vean este ataque como una experiencia de aprendizaje y comiencen a involucrarse en la adopción de mejores prácticas de ciberseguridad."

Un buen punto de partida para cualquier organización es la implementación del Marco de Seguridad Cibernética NIST. Al abordar cinco pasos sencillos — Identificar, Proteger, Detectar, Responder y Recuperar — las empresas y organizaciones pueden comenzar a elaborar un enfoque holístico para la ciberseguridad.

Otros recursos útiles incluyen:


Contacto de Medios:

Jessica Beffa
Thatcher+Co.
720-413-4938
ncsa@thatcherandco.com

Historias Destacadas

Reconocimiento Cándido

Reconocimiento Cándido

Candid te proporciona la información que necesitas para hacer el bien.

Reconocimiento Cándido

Reconocimiento Cándido

Candid te proporciona la información que necesitas para hacer el bien.

Reconocimiento Cándido

Reconocimiento Cándido

Candid te proporciona la información que necesitas para hacer el bien.

Riesgos de Seguridad y Privacidad

ESTUDIO: Menos de la mitad de los usuarios de IA están capacitados en riesgos de seguridad y privacidad

"Oh, Behave!" también destaca la creciente ansiedad sobre el ciberdelito relacionado con la IA a pesar de que la mayoría aún no utiliza herramientas de IA

Riesgos de Seguridad y Privacidad

ESTUDIO: Menos de la mitad de los usuarios de IA están capacitados en riesgos de seguridad y privacidad

"Oh, Behave!" también destaca la creciente ansiedad sobre el ciberdelito relacionado con la IA a pesar de que la mayoría aún no utiliza herramientas de IA

Riesgos de Seguridad y Privacidad

ESTUDIO: Menos de la mitad de los usuarios de IA están capacitados en riesgos de seguridad y privacidad

"Oh, Behave!" también destaca la creciente ansiedad sobre el ciberdelito relacionado con la IA a pesar de que la mayoría aún no utiliza herramientas de IA