miércoles, 14 de diciembre de 2016

Cómo puede un sólo incidente de cyberseguridad terminar con tu negocio

Un sólo problema de cyberseguridad es, comúnmente, suficiente para terminar con un negocio, especialmente uno pequeño y con pocos recursos para recuperarse. Aquí hay dos ejemplos reales.

6402

Historia 1: Un ataque de malware casi letal de un competidor.

Un profesional de IT -de acuerdo a una experiencia reciente- cuenta: Una compañía pequeña – un proveedor de joyería en Asia- se vio comprometida y comenzó a repartir un malware a sus visitantes. La compañía tuve que contratar a un especialista en IT externo para lidiar con el problema, ya que ningún miembro estaba capacitado para manejarlo.
El código malicioso fue removido del sitio en tan solo algunas horas pero volvió rápidamente.
Esto significa que los malhechores tenían acceso al sitio, y mientras lo tuvieran podrían re-plantar el código.
Luego de algunas investigaciones se descubrió que había sido la PC del dueño de la empresa la que se había visto comprometida primero. El dueño había usado un antivirus gratis de bajo rendimiento. El malware implantado en la máquina permitió a los hackers robar las credenciales del sitio. En cuanto el malware fue eliminado y el usuario y contraseña cambiados, el problema pareció desaparecer. Desafortunadamente no fue así. Google había ya metido el sitio en la lista negra y lo removió del índice. Lo mismo sucedió con otros buscadores.
Tomó algún tiempo recuperar el sitio – y no solo en buscadores, sino también en las mismas posiciones que solía ocupar. Se comprobó que el negocio compañía dependía en extremo del desempeño del sitio, y durante su tiempo de “baja” casi dejaron de generar ingresos. Les tomó un año recuperarse.
Aún cuando la compañía que atacaron era pequeña, el propietario estaba seguro de que era un ataque premeditado de sus competidores. Con esta experiencia aprendimos mucha información no relacionada al negocio de la compañía aunque si directamente relacionada con la seguridad de los datos: Resguardar las contraseñas, trackear y registrar las claves de malware, etc.

Historia 2: cifrado de accesos de malware y toda la pérdida de datos.

Otra historia que contamos en un post reciente en Cryptolocker: Una empresa de contabilidad golpeada por un ransomware, lo que bloqueó a la compañía de toda su data al encriptarla. La compañía salió del negocio. Cryptolocker es un malware que encripta todos los datos que pueda alcanzar y requiere un largo ransom para des encriptarlos. Dado que utiliza una grado de encriptación superior, sólo deja dos opciones a las víctimas: pagar el ransom o tratar de recuperar la data no encriptada de los respaldos, si es que existen.
Debido a una serie de errores cometidos por trabajadores no calificados, ninguna de las opciones era viable. Tan pronto como el Cryptolocker fue descubierto, el administrador limpió el servidor junto con el ransomeware (además de olvidarse de cualquier probabilidad de recuperar la data: pagar el ransom) Luego no pudo recuperar la contraseña del respaldo remoto.
Habiendo fallado tanto, despidieron al administrador. Todos los intentos posteriores del nuevo administrador de IT de recuperar los datos perdidos fallaron también y la firma quebró.
Esas son dos historias que demuestran una cosa: Ambas compañías no estaban preparadas para lo que enfrentaban. Para preparar tu negocio, invierte tiempo en aprender sobre cyber seguridad, ten un administrador altamente cualificado (lo cual no es siempre asequible), o utiliza una simple pero eficiente solución como Seguridad Kaspersky para pequeñas oficinas, la cual puede ayudarte a solucionar la mayoría de los problemas de seguridad como lo que describimos arriba.