ESCUCHAR
Comercio y Justicia
Es noticia nacional la situación que vive la Dirección Nacional de Migraciones con el bloqueo de sus sistemas informáticos por un tercero que no sólo pidió una recompensa para reactivarlos sino que además amenazó con difundirlos, lo que fue una novedad en la mecánica tradicional de estas extorsiones.
Tal como relatan las noticias, el día jueves 27 de agosto las distintas dependencias de Migraciones no pudieron acceder a su sistema por un ataque del virus conocido como ransomware Netwalker, que ingresa a una computadora y se expande a las demás conectadas a la red, mientras va cifrando todo el contenido almacenado. Generado el caos en la organización, ésta recibe una comunicación en la que se le pide una suma de dinero para levantar el bloqueo. En el caso de Migraciones, la suma inicial fue de 76 millones de dólares, luego bajó a dos millones de esa moneda y subió finalmente a cuatro millones. Siempre el pago es a través de alguna criptomoneda, por su dificultad de ser rastreada. En este caso, la elegida fue Bitcoin.
La situación de la Dirección de Migraciones es también sufrida por organizaciones públicas y privadas de cualquier dimensión. De hecho, días pasados, una pyme industrial cordobesa consultó cómo proceder ante este flagelo que estaba experimentando.
El primer aspecto a considerar es que estos ataques, al igual que un robo en la vía pública, se pueden tratar de disminuir pero no evitarse, por lo que se tiene que trabajar en la prevención, implementando diversos mecanismos de bloqueo de intentos de ingreso tanto de externos a la organización como de miembros de la organización que pretenden acceder a áreas para las cuales no tienen permiso, o realizar acciones que superan sus facultades. Estas acciones se instrumentan de manera tanto técnica como normativamente, es decir, no sólo se tienen que desplegar programas informáticos de protección sino que se deben elaborar reglamentos internos que sancionen tales conductas.
Además, se debe contar con sistemas de almacenamiento de la información de la entidad, que se ejecuten diariamente en servidores desconectados de la red general. Así, en el supuesto de que un tercero logre el acceso y bloquee las bases de datos, la organización pueda restablecer los sistemas y bases de datos y no vea afectada su operatoria diaria. El intruso, si bien contará con la información de la entidad, no habrá logrado su mayor cometido, que era bloquear su gestión, lo que debilita su posición de extorsión.
Si Ud. no cuenta con estos mecanismos, impleméntelos de manera urgente y, para el supuesto de que sea víctima de estas extorsiones, proceda como Migraciones, formalizando la denuncia penal sin negociar con los delincuentes, ya que al pagar no sabrá si le rehabilitarán la información o si le exigirán otro monto mayor; o si, restablecido el sistema, utilizarán para una próxima extorsión la información recolectada.
Sólo Ud. puede proteger bien su información, hágalo hoy. Mañana puede ser la nueva Migraciones.
