¿Estás preparado para un secuestro de información?

Por: Gerardo Loaiza

Los cibercriminales están en constante evolución y capacitación el objetivo no solo es la información financiera.

La Internet se convirtió en una herramienta para la comunicación mundial, el porcentaje del uso es alto y aumenta día a día; es impresionante el volumen de datos que se comparten en ella. Mucha de la información está almacenada en equipo de cómputo, desde servidores dedicados, laptops, tablets, teléfonos celulares y estos conectados a la red.

La naturaleza de Internet nos permite la movilidad de información sin necesidad de estar en lugares fijos y la posibilidad de la comunicación a través de países y continentes.

El perfil de los atacantes evoluciona y actualmente se concentra en obtener ganancias monetarias, lo cual logra a través del robo o secuestro de información, suplantación o robo de identidad (phishing), ingeniería social y otros tipos de ataques ya comentados anteriormente.

Cuando pensamos en robo de documentos, lo primero que buscamos proteger son los datos financieros, porque tenemos la idea que es lo único que afecta nuestra economía. Sin embargo, la información financiera no es el único objetivo de un cibercriminal como se ha demostrado con el malware Ransomware (software de secuestro): este malware se ejecuta en el sistema afectado y cifra toda la información que reside en el disco duro, sin afectar su funcionamiento, es decir, solo cifra los datos. Para recuperar la información debe pagar un rescate en “Bitcoins” (BTC= Divisa Virtual o criptodivisa).

Estos códigos de programa se propagan de distintas formas, recibiendo correos, visitando sitios infectados y redes sociales.

 

¿Pagar o no pagar un rescate de la información?

Existen métodos para descifrar la información sin pagar el “rescate”, sin embargo, no son 100% confiables y no se asegura la relación de esta. Pagar el rescate fomenta el cibercrimen y no garantiza que el atacante devuelva el centro de los datos de la víctima. Lo más recomendable es aplicar métodos preventivos para poder seguir disfrutando de tu información y la tecnología.

Sugerimos los siguientes puntos:

– Mantener actualizados los sistemas operativos, navegadores y aplicaciones.

– Realizar respaldos periódicos de la información y probar que sean funcionales.

– Guardar los respaldos en diversos medios de almacenamiento.

Es importante tomar medidas preventivas para evitar ser víctima del cibercrimen.