Riesgos de ciberataque en Internet

En días recientes el mundo entero sufrió un ataque a nivel mundial, de un virus de computador llamado ‘WannaCry’, de la modalidad ‘ramsomware’, que atacó alrededor de 300.000 computadores en más de 150 países aproximadamente, logrando secuestrar información y solicitando un rescate en pago de dinero electrónico (bitcoin) de varios miles de euros y dólares, sin embargo este malware no distingue particulares de empresas y puede terminar fácilmente comprometiendo la información de su ordenador y pidiendo un rescate por la misma.El grupo de hackers llamado Shadow Brokers es el causante de este ataque mundial; según información de su página web ellos afirman haber accedido a la Agencia de Seguridad Nacional de los Estados Unidos (NSA) para «robar» una gran cantidad de información entre la que se encontraban diversos exploits usados por la agencia en sus tareas de espionaje. Estos hackers pusieron a la venta varias herramientas de hacking y exploits dirigidas a sistemas y servidores que ejecutan Microsoft Windows, el grupo de hackers Shadow Brokers ahora ha decidido liberar estos malwares (que permiten romper sistemas, redes y firewalls) de forma paulatina. Así lo afirman los análisis de Trend Micro en los que se han encontrado más de 35 troyanos, exploits dirigidos a varios sistemas y vulnerabilidades del servidor.El sistema operativo “Windows” es una plataforma hoy en día muy segura, lo que sucede es que hay muchas versiones obsoletas en el mercado y con usuarios que no las actualizan y/o desconocen las actualizaciones (update) frecuentes que envía la empresa Microsoft. Los cibercriminales se aprovechan del hecho de que muchos usuarios no hacen lo suficiente por proteger sus equipos, buscando vulnerabilidades y utilizando varias herramientas que son utilizadas para comprometer la red y atacar.¿Cómo debe uno protegerse de estos ataques? Es la pregunta que ahora se cuestionarían en el caso de ser infectados y ver que su información se encuentra encriptada, pidiendo al “hada madrina” que pueda desencriptar su información y salvar sus datos, al final podrían llegar a perderlo todo.Este articulo  nos da una pauta de cómo los ciberataques afectan a las empresas, y Tarija no está libre de pecado, ya que si estamos conectados a la red de redes “el Internet” y tenemos una dirección IP debemos asumir responsabilidades a la hora de conectarnos. Existen muchas empresas que no disponen de un administrador de redes en su plantel empresarial y optan sólo por contratar personal técnico por horas, para que los apoye en la limpieza de sus equipos, mantenimientos correctivos de los mismos e instalación de conectividad. Con lo sucedido el pasado 12 de mayo es muy importante que las empresas tomen conciencia de los diferentes ataques que se están dando a nivel nacional y mundial y resguarden su información, sean asesorados por personal especializado en seguridad informática y hacking, conozcan sobre el sistema operativo que manipulan y las aplicaciones que se están utilizando dentro de su empresa, para que en un futuro, si acontece algo relacionado con este hecho puedan enfrentarse con herramientas de seguridad y puedan resguardar la información que hoy en día eS tan preciada para cada individuo y más aún para cada empresa. Esta tarea puede centrarse difícil para la pequeña y la mediana empresa en Tarija, ya que estas empresas carecen de recursos para garantizar la seguridad de sus sistemas en la red, pero deben hacer lo posible para garantizar su continuidad en el negocio.Para los usuarios de casa es necesario disponer de un antivirus pagado actualizado contra malwares y virus, además de actualizar frecuentemente el sistema operativo que cuenta (update); aunque a veces estemos acostumbrados a no tener aplicaciones originales es necesario por lo menos tenerlas Éstas, en Internet las encuentran accesibles a todo bolsillo.Existen algunas recomendaciones para poder prevenir estos ataques pero no son recetas ni soluciones, si no existe conciencia en el usuario final:•    No abrir adjuntos de remitentes desconocidos•    Hacer copias de seguridad con frecuencia•    Utilizar antivirus (no gratuito)•    Nunca pagar las extorsiones

* Ingeniera en Sistemas