Sonar FM

Descarga la app de Sonar FM

Click acá para ir directamente al contenido

Viernes 1 de octubre de 2021

Tus datos y equipo como rehenes: Nuevas formas de ciberataques se toman internet.

Ataques de tipo Ransomware toman importancia debido a su complejidad y complicada solución.

Durante mayo, una de las empresas de oleoducto (Transporte de petróleo) más importantes de Estados Unidos, Colonial Pipeline, sufrió un ciberataque que generó una reacción en cadena llegando a situaciones de desabastecimiento, alza de precios y retraso en vuelos en algunas ciudades. La empresa se vio obligada a pagar 5 millones de dólares en criptomonedas a modo de rescate para poder solucionar este problema y restablecer sus servicios.

Pese a que el objetivo de los atacantes no era comprometer el servicio de combustible, sino robar datos corporativos, este incidente volvió a traer a la mesa el tema de la seguridad en internet y cómo los ataques han evolucionado en los últimos años.

De a poco van quedando en el pasado aquellos ciberdelincuentes que toman el control de una página web y roban bases de datos. Hoy, el objetivo ha cambiado: Un rescate es puesto como condición para liberar datos sensibles, sistemas o documentos de alto valor. Si la víctima no lo hace, corre el riesgo de que la información sea borrada permanentemente.

Este tipo de ataques, como el que afectó a la Colonial Pipeline, se conoce como ransomware, cuyo objetivo es encriptar o bloquear el funcionamiento de un equipo o incluso una red. Para liberar estos sistemas los delincuentes piden una recompensa en criptomonedas.  Estos ataques pueden consolidarse en segundos y sus víctimas son principalmente empresas, bancos o importantes organizaciones.

¿Es posible prevenir un ataque de ransomware? Sí, pero son muchas las partes que deben actuar de forma coordinada y muy rápidamente. La mejor opción es automatizar la respuesta del sistema, junto con una actualización y monitoreo constantes.

Una buena forma de saber si estamos cumpliendo con un estándar adecuado de automatización es reconocer si nuestros sistemas son capaces de recibir y enviar solicitudes de ejecuciones de tareas desde y hacia diversos equipos y sistemas, por ejemplo, servidores propios, entornos de nube e incluso sistemas legados.

Hernán Conosciutto, Arquitecto especialista en seguridad de Red Hat para América del Sur, comenta que la plataforma Red Hat Ansible Automation está diseñada para actuar como un humano, ya que puede ejecutar comandos en todo tipo de máquinas, trabajar con todo tipo de plataformas, enviar y recibir comandos por medio de APIs y armar módulos. “Además, hay que considerar que la automatización también significa que todo lo que haces manualmente (con conocimiento y experiencia) se convierte en código, es decir, una serie de comandos de lenguaje humano”, concluye el experto.

SEGUIR LEYENDO