El Ransomware mata personas
Santiago Pontiroli, analista de Seguridad de Kaspersky explicó un trágico caso en la exposición que realizó en la segunda sesión del evento Konferencia@Casa.
El evento comenzó con la exposición de Claudio Martinelli, Director General, América Latina de Kaspersky.
Precisó el origen del escenario actual de la Seguridad con la idea de que, una vez declarada la cuarentena, las empresas se empeñaron en sobrevivir y luego de proteger.
Los cuatro factores de la realidad que Martinelli señaló como críticos para trabajar fueron:
- Falta de preparación para el trabajo remoto.
- Deficiente capacitación y educación digital.
- Escasez de dispositivos adecuados para los empleados.
- Falta de visión de lo que ocurrirá a 30 y 60 días.
El experto de Kaspersky anticipó el tema la muerte de personas por ciberataques con una frase contundente: «estos delincuentes informáticos no obedecen a ninguna moral».
Santiago Pontiroli, Analista de Seguridad de Kaspersky, explicó como un ciberataque a un hospital de la ciudad alemana de Düsseldorf provocó la muerte de una paciente. La misma había sido derivada desde otra unidad hospitalaria debido a su grave estado. Cuando llegó al hospital atacado, el mismo no la pudo recibir debido a que sistema informático estaba inutilizado. La víctima falleció mientras la trasladaban a otro centro de salud.
El sector de la salud es uno de los más atacados desde que comenzó la pandemia. La razón es que, si bien en algunos se invierte en dispositivos médicos, los presupuestos para informática suelen ser limitados. Esto provoca que los sistemas no estén debidamente actualizados, lo que es explotado por las nuevas familias de Ransomware.
Esta nueva oleada de Ransomware ya no ingresa por acciones de Phishing, sino que explota vulnerabilidades de sistemas que no están actualizados o parcheados.
El evento culminó con un Panel de discusión denominado «Los nuevos desafíos en ciberseguridad para las organizaciones en la era de pandemia y post pandemia.
El moderador fue Roberto Martínez, Analista Senior de Seguridad.
Los panelistas fueron Liliana Velásquez, Brasil-RNP; Wilson Prieto, Grupo de Respuesta a Emergencias Cibernéticas de Colombia, ColCERT y Marcelo Wong, Jefe del Centro Nacional de Ciberseguridad de la PDI de Chile.
Liliana Velásquez dio un panorama poco conocido sobre la Seguridad Informática en los ámbitos académicos. Explicó que, debido a las clases remotas, los incidentes disminuyeron en las redes de las entidades educativas y se concentraron en los dispositivos de los estudiantes.
Lo que sigue afectando los sistemas, sobre todo de las Universidades, son los ataques de Toma de Control para usar como Botnets. De esta manera, las redes infectadas pasan a formar parte de ecosistemas usados para lanzar ataques a escala.
Marcelo Wong, coincidió con los aspectos técnicos expuestos por sus colegas, pero hizo particular énfasis en que el pilar que necesita fortalecer la nueva Seguridad Informática es la capacitación en todos los niveles.
Wilson A. Prieto, acompañó el argumento del aumento exponencial en la cantidad de ataques con los siguientes números: se registró un aumento del 72 % de denuncias sobre Phishing entre los meses de marzo y agosto. Y lo más crítico de todo: 163% de aumento a violación de datos personales.
