Ciberataques: un relato personal
Todo el mundo conoce a alguien que ha sido afectado por ransomware, y si estás leyendo este blog, ahora conoces a otro. Mi experiencia con ataques de ransomware no se debe a que descargué algún .exe extraño o fallé en una divertida prueba de phishing. Mis datos fueron expuestos junto a muchos otros en una violación masiva hace más de cinco años. La violación fue uno de los primeros ataques importantes a una gran agencia de informes de crédito, y en ese momento, ni siquiera me di cuenta de cuánto de mis datos tenían y cuánto se había filtrado. Durante semanas, mi vida fue como un thriller cinematográfico paranoico. No estaba seguro de quién tenía mi información y qué estaban haciendo con ella.
Las organizaciones no tomaron en serio la ciberseguridad en los primeros días de los ataques de ransomware de nivel empresarial, lo que hizo que mis esfuerzos por reconstruir mi vida fueran aún más difíciles. Avancemos hasta hoy, y ahora dedicamos un mes entero a la educación y la concienciación tanto para organizaciones como para consumidores. Dada mi experiencia personal, pensé que sería útil compartir mi viaje y cómo tú y las empresas en las que confías pueden prepararse mejor para manejar un ataque de ransomware cuando ocurra.
Mi experiencia fue horrible. TODA mi información estaba en la red mundial, incluyendo información bancaria, los datos de mi teléfono celular y más. El atacante pudo portar mi teléfono y retirar dinero de la cuenta bancaria de mis padres ’ – hicieron mi vida miserable hasta que pude bloquear docenas de cuentas. Mi error (y el error que muchos consumidores aún cometen hoy) fue no usar nombres de usuario y contraseñas únicos y complejos para CADA cuenta. Esta simple cosa podría haber hecho mi vida infinitamente más fácil y asegurado que mis cuentas, como PayPal, mi plan de teléfono y muchas otras cuentas, tuvieran una capa adicional que sortear cuando mi contraseña era accesible desde una publicación de Pastebin. Afortunadamente, las contraseñas únicas ahora están integradas en cada navegador y teléfono hoy en día. Aunque puede ser un inconveniente cuando el autocompletado falla, tener diferentes contraseñas en cada cuenta significa que si tu contraseña se comparte (y lo hará), solo tienes una cuenta de la que preocuparte, no 100.
La segunda cosa que recomiendo para todos es igualmente fácil de incorporar y, en muchos lugares, ahora es obligatoria: usar autenticación multifactor (MFA). Lograble ya sea a través de aplicaciones de autenticación de terceros o simples validaciones por SMS/llamada, la MFA utiliza algo a lo que solo tú deberías tener acceso y prueba cuando inicias sesión – como tu teléfono u otro dispositivo donde puedes recibir un código de inicio de sesión único. Nuevamente, la seguridad siempre conlleva un inconveniente, pero tener ese segundo paso en cada inicio de sesión asegura que eres quien dices ser (en su mayoría). Cuando emparejas esta estrategia con contraseñas únicas, tienes una fortaleza casi impenetrable de inicios de sesión de cuentas.
Todo lo que he cubierto hasta ahora ha sido ampliamente promovido dentro de las campañas de concienciación sobre ciberseguridad, y con buena razón: todos deberían incorporar estas tácticas en sus comportamientos en línea diarios. Como individuos, podemos usar estos simples pasos para asegurar todo lo que hacemos en línea. El desafío ahora es asegurar que las empresas tomen pasos adicionales para endurecer aún más su infraestructura y garantizar que los datos que reciben de los consumidores permanezcan seguros. Afortunadamente, Object First está aquí para ayudar con ese escenario exacto.
Las empresas son víctimas de ataques de ransomware cada 11 segundos, y más a menudo que nunca, las copias de seguridad son el objetivo. Object First ofrece inmutabilidad incorporada, reduce el riesgo de que el ransomware encripte los datos de respaldo y utiliza un sistema operativo endurecido que protege la integridad de los datos. Las organizaciones pueden recuperar datos primarios de manera confiable y rápida cuando el ransomware ataca. A prueba de ransomware e inmutable desde el primer momento, Object First ofrece almacenamiento de respaldo simple, potente y asequible para Veeam.
Odio sonar como tu tío paranoico. Sin embargo, no se trata de si serás víctima de un ataque de ransomware, sino de cuándo. Todos necesitan tomar en serio el ransomware y asegurarse de que estamos haciendo todo lo posible para ayudar a prevenir ataques a nivel personal y empresarial. Además, cuando logran superar nuestras defensas, podemos recuperar nuestros datos de la manera más efectiva posible. A pesar de que mis datos eran visibles para todos, cuando incorporé MFA y contraseñas únicas, pude disminuir drásticamente lo que los actores maliciosos podían hacer con ellos.
Durante el mes de concienciación sobre ciberseguridad, asegurémonos de que todos hagamos nuestra parte como personas y empresas para aumentar nuestra seguridad, compartir nuestro conocimiento con otros y nunca tener que pagar el rescate.