Prevención de Ataques de Ransomware en Organizaciones

Clase 3 de 26 • Curso de Ciberseguridad y Privacidad para Empresas

Resumen

¿Qué es un ransomware y por qué es un problema?

La ciberseguridad en las organizaciones se ha convertido en una prioridad, y entender los ataques de ransomware es fundamental para proteger los datos valiosos. Un ransomware es un software malicioso que secuestra información y exige un pago por el rescate de los datos. Esto significa que la información queda inaccesible hasta que se pague el monto exigido, aunque el pago no siempre garantiza la recuperación de los datos. Este tipo de ataques no solo suponen pérdidas económicas, sino también un daño reputacional y una inversión obligatoria en mejorar las defensas de ciberseguridad.

¿Cuáles son algunos casos recientes significativos de ransomware?

En los últimos años, varios casos de ataques de ransomware han demostrado lo devastadores que pueden ser:

Veintitrés al MI: Este ataque costó 30 millones de dólares en demandas y multas, además de los gastos en ciberseguridad que siguieron al incidente.
Valley Health Network: También enfrentaron problemas similares, desembolsando 65 millones de dólares por resolver los problemas legales. Los datos médicos comprometidos hacen que la situación sea aún más crítica.

¿Cómo fue el ataque al aeropuerto de Tacoma Seattle?

Uno de los ataques más destacados es el del aeropuerto de Tacoma Seattle. Utilizando credenciales válidas, posiblemente débiles, los atacantes accedieron mediante una VPN y propagaron el ransomware. Esto resalta la importancia de gestionar correctamente las contraseñas: evitando su repetición, asegurándose de que son complejas y actualizándolas regularmente.

Las consecuencias fueron severas:

Las pantallas con información de los vuelos fueron deshabilitadas.
Los pasajeros dependieron del personal para obtener información sobre puertas de embarque.
Hubo más de 400 retrasos y cancelaciones de vuelos.
El sistema de equipaje se descontroló completamente.

¿Cuáles son los riesgos actuales en ciberseguridad?

Para mitigar ataques como el ransomware, es crucial identificar los riesgos actuales:

Ingeniería social: Los atacantes se aprovechan de las interacciones humanas y la confianza para obtener información sensible.
Phishing: Similar a la ingeniería social, pero implica el envío de correos electrónicos falsos para engañar a los usuarios y obtener información o instalar malware.
Software desactualizado: Programas antiguos pueden tener vulnerabilidades que los atacantes pueden explotar. Mantener el software actualizado es esencial para cubrir estos puntos débiles.
Monitoreo deficiente: Es vital para detectar anomalías en el comportamiento de los sistemas antes de que sea tarde.
Contraseñas débiles: Contraseñas predecibles representan un riesgo significativo. Por ejemplo, usar el nombre de la empresa seguido de un año. Las contraseñas deben ser únicas y complejas.

¿Cómo incrementar la seguridad en las contraseñas?

Una medida crucial para proteger la seguridad de la organización es la creación de contraseñas seguras. Aquí te dejamos algunas recomendaciones:

Usa una combinación de números, letras (mayúsculas y minúsculas) y símbolos.
Evita palabras comunes o patrones fáciles de adivinar.
Cambia tus contraseñas regularmente y no las reutilices en diferentes sitios.

Te invitamos a evaluar la fortaleza de tus contraseñas utilizando herramientas disponibles en línea. Esto te dará una idea de lo seguras que son realmente.

Al entender los riesgos y las medidas preventivas que podemos tomar, mejoramos significativamente la seguridad y reducimos la vulnerabilidad ante ciberataques. ¡Continúa tu aprendizaje en ciberseguridad para protegerte y proteger a tu organización!

Oscar Jaramillo

student•

Siempre hay un Dave entre nosotros...

Carlos Alberto Rodriguez Garcia

student•

jajaja

Guido Enzo Boccaletti

student•

Conclusion, en una empresa por mas seguridad y recursos que tengan, el eslabón mas débil siempre sera el ser humano en si.

David Sánchez

student•

Los riesgos de ciberseguridad que mencionas son muy relevantes hoy en día. Aquí tienes un resumen de los más críticos:

Ransomware: Cifra datos y exige rescate, paralizando operaciones.
Phishing e Ingeniería Social: Engañan a usuarios para revelar información confidencial.
Malware: Incluye virus y troyanos, dañando o robando datos.
Ataques a la Cadena de Suministro: Afectan a proveedores para propagar malware.
Vulnerabilidades en la Nube: Riesgos asociados a la migración de datos a la nube.
Debilidad en Contraseñas: Contraseñas débiles son un punto de acceso fácil para atacantes.
Ataques DoS: Inundan sistemas, haciéndolos inaccesibles.

La prevención y la educación son claves para mitigar estos riesgos.

Jose Ricardo Dueñas Suarez

student•

gracias

Federico Martinez

student•

La clase se centra en la ciberseguridad y los riesgos actuales asociados a ella. Se aborda el ransomware, un software malicioso que secuestra información y exige un rescate. Se presentan casos recientes de ataque, como el del aeropuerto de Tacoma, donde se utilizaron credenciales válidas para ingresar a la red, resaltando la importancia de gestionar contraseñas seguras.

Además, se discuten otros riesgos como la ingeniería social y el phishing. La ingeniería social manipula la confianza humana para obtener información sensible, mientras que el phishing implica correos electrónicos falsos que buscan engañar al usuario. Se subraya la necesidad de mantener el software actualizado y monitorear sistemas informáticos para detectar comportamientos anómalos.

Finalmente, se recalca que las contraseñas débiles son un punto crítico de vulnerabilidad y se sugiere la utilización de herramientas para evaluar la complejidad de contraseñas. Esto es esencial para prevenir ataques que pueden resultar en pérdidas financieras y de datos valiosos para las organizaciones.

CLAUDIA CARDONA

student•

PRINCIPIOS

Confidencialidad: Garantiza que la información solo sea accesible a las personas autorizadas.
Integridad: Asegura que la información no sea alterada o destruida de manera no autorizada.
Disponibilidad: Asegura que la información y los sistemas estén disponibles para los usuarios autorizados cuando los necesiten.

Eloy Chávez Dev

student•

Los riesgos actuales de ciberseguridad incluyen ataques de ransomware que paralizan operaciones, phishing dirigido que roba credenciales sensibles, explotación de vulnerabilidades en software desactualizado, amenazas internas por empleados malintencionados o descuidados, y riesgos en la nube por configuraciones incorrectas. Estar al día con estas amenazas es esencial para proteger los activos digitales de la empresa.

VICTORIA EUGENIA CASTRO MARIN

student•

La ciberseguridad parte del autocuidado y la autogestión, pues si cada uno se hace responsable de sus herramientas, de los programas que se manejan.

David Sánchez

student•

Los riesgos de ciberseguridad que mencionas son muy relevantes en la actualidad. Coinciden con lo que se discutió en la clase sobre ransomware, phishing e ingeniería social.

El ransomware puede paralizar operaciones, como vimos en el ataque al aeropuerto de Tacoma, donde se usaron credenciales débiles. El phishing engaña a las personas para que revelen información confidencial, mientras que el malware puede tomar el control de sistemas.

La debilidad en contraseñas y los ataques DoS también son críticos, ya que pueden comprometer la seguridad organizacional. Mantener contraseñas fuertes y realizar actualizaciones de seguridad son medidas efectivas para mitigar estos riesgos.

ANA CAROLINA ORTEGA CALVO

student•

Miguel Angel Unrisa Fula

student•

realmente hace parte fundamental en nuestras organizaciones generar cultura de ciberseguridad por medio de capacitaciones y hacer pruebas de envío de correos controlados con link y validar con análisis de datos que área está fallando en lao protocolos de seguridad que se dictaron en las capacitaciones

Jimmy Castiblanco

student•

La ciberseguridad es la acción de proteger tus dispositivos, información y redes (pc, teléfono o la red de tu empresa) contra los "ataques digitales" o ciberataques, que son acciones maliciosas para robar, dañar o alterar tus datos. Importante tener en cuenta los tres pilares fundamentales: confidencialidad, integridad y disponibilidad. Bien dicho pero que sea bien hecho para evitar cualquier riesgo.

Carlos Alberto Rodriguez Garcia

student•

Maria Ximena Salgado Jaramillo

student•

La ciberseguridad es indispensable en una organización para proteger los datos sensibles de empleados , cliente, proveedores entre otros

Myriam Rocio Romero Segura

student•

La validación de contraseña indica que un ordenador tomaría 400 años en romper mi contraseña

Remberto Herrera López

student•

Existen muchos riesgos de ciberseguridad, sin embargo, considero que el más importante es el de acceso no autorizado. Los ciber atacantes, normalmente, buscan acceder a información confidencial de la compañía.

Alejandro Romero Romero

student•

Los riesgos de ciberseguridad son amenazas que pueden comprometer la confidencialidad, integridad o disponibilidad de la información digital. Estos riesgos afectan tanto a individuos como a empresas, y pueden tener consecuencias graves como robo de identidad, pérdidas económicas o daño reputacional.

Victor Daniel García Balam

student•

Mi contraseña sería descifrada por una computadora y 2 mil años :o

Me encanta aprender con platzi!!

Miguel Parra

student•

Estudiando para nunca dejar de aprender con Platzi