Las empresas para poder ir a la par de la tecnología deben incorporan la gran mayoría de sus servicios hacia una plataforma en línea que les brinde facilidad de uso a todos sus clientes. Todas las compañías (migren o no al mundo virtual) corren el riesgo de vulnerabilidad porque ¿Quién no usa los correos electrónicos o el servicio de internet en las empresas? Uno de los blancos que está cobrando cada vez más víctimas es el Departamento de Recursos Humanos (RRHH)? ¿Por qué los hackers están dirigiendo hacia este departamento sus ataques de Ransomware?
En la Cumbre Latinoamericana de Análisis de la Seguridad 2016 que culminó en el día de hoy en México muestra cifras alarmantes de los ataques de Ransomware. Dimitri Bestuzhev del equipo de investigación de Kaspersky Lab para América Latina dejo estas cifras en el discurso de apertura:
El Ransomware incremento su ataque en América Latina en un 60% con respecto al año pasado.
La mayoría de los ataques sucedieron por vía correo electrónico.
De cada tres correos recibidos uno al menos contiene algún tipo de software malicioso que oculta un Ransomware.
Estos datos exponen con claridad por que el Departamento de Recursos Humanos es el más afectado. Diariamente tienen una alta probabilidad de dejar pasar por sus operaciones algún Ransomware escondido en: solicitudes de empleo por correo electrónico, perfiles de usuarios en Linkedln, en archivos de datos adjuntos entre otros.
Precisamente por esta vulnerabilidad funcional del Departamento de Recursos Humanos, los Hackers están direccionando sus ataques de Ransomware. Una nueva forma de ataque es la del Ransomware denominado Petia su ataque va más allá de cifrar los datos, ahora encripta el disco duro por completo hasta que la compañía pague el rescate para poder devolverle el control.
Bria Nesmith CEO de Artic Wolf dijo que lo último que las empresas desean hacer es pagar rescates para recuperar el control de la información relacionada con su personal o datos financieros. Esto sería una manera, claro no intencional, de financiar a los Hackers que usan Ransomware.
¿Qué hacer?
Nesmith lo resume en dos puntos cruciales: control y cultura de seguridad. El control establecerlo en la red de la empresa utilizando herramientas de seguridad de datos (segmentando la red, restringir el acceso a elementos externos en estaciones de trabajo aisladas de la red principal) y formar al personal de recursos humanos en materia de seguridad informática.
¿Te parece que la formación (seguridad informática) puede mitigar los ataques del software malicioso, Ransomware?