La mayoría de las personas están familiarizadas con el malware y los virus que pueden infectar computadoras y eliminar archivos o mostrar s. Pero hay una forma mucho más siniestra de tecnología maliciosa que cada vez es más común en las redes de computadoras corporativas: ransomware.

Ransomware infecta sistemas informáticos grandes y puede cifrar datos confidenciales, como registros financieros o contactos de clientes; también puede bloquear computadoras. Luego, el software malicioso muestra un mensaje ominoso que exige un rescate para descifrar los datos o desbloquear el sistema informático. Estos rescates pueden ser tan bajos como unos cientos de dólares o tan altos como varios millones de dólares y generalmente se pagan en criptomonedas imposibles de rastrear como Bitcoin.

Según el Instituto de Tecnología de Infraestructura Crítica (ICIT), el ransomware será cada vez más popular en los próximos años. El informe emitido recientemente por la organización, 2016 será el año Ransomware Holds America Hostage , sugiere que el problema radica en la explotación de los humanos en lugar de combatir el avance de la tecnología. Si bien el sector de la salud ha sido un objetivo temprano, ICIT cree que las instituciones financieras pueden ser las siguientes en la lista de resultados.

Siga leyendo para saber cómo lidiar con esta amenaza de ciberseguridad. (Para obtener más información, consulte: Educando a sus clientes sobre ciberseguridad. )

Protegiendo contra ataque

Ransomware infecta computadoras y redes de la misma manera que se transmiten malware y virus: archivos adjuntos de correo electrónico falsos s, y técnicas similares. Los asesores financieros pueden evitar estos problemas asegurando que sus sistemas informáticos estén seguros y capacitando a los empleados y clientes para reconocer y evitar trucos comunes. Desafortunadamente, estas dos tareas son mucho más fáciles de decir que de hacer y la protección requiere un ojo vigilante constante.

El primer paso para protegerse contra el ransomware es proteger una computadora. El cifrado de archivos confidenciales garantiza que los piratas informáticos no tendrán acceso a los contenidos de esos archivos, incluso si son capaces de mantenerlos en el rescate. A continuación, los asesores deben emplear múltiples líneas de defensa que incluyan un conjunto de seguridad acreditado, antivirus y / o antimalware, y un firewall que pueda detectar conexiones extranjeras que intenten ingresar a la red para que puedan detenerlas de inmediato.

El segundo paso es capacitar a los empleados y clientes para reconocer los posibles riesgos de seguridad. Si bien muchos empleados se dejarán engañar por astutos trucos, existen algunos pasos que pueden hacer que los trucos sean más obvios. Por ejemplo, los asesores deben mostrar extensiones de archivos ocultos para identificar la verdadera naturaleza de un archivo antes de abrirlo, como un archivo con la terminación ". pdf. exe "ser un archivo ejecutable (un virus potencial) en lugar de un archivo PDF que parece inocuo.(Para lecturas relacionadas, vea: 3 formas de impacto en el cibercrimen empresarial )

Pérdidas potenciales mitigadoras

El paso más importante para evitar posibles pérdidas es hacer una copia de seguridad de todo en un disco duro que no sea conectado a Internet. Al hacerlo, los asesores financieros pueden evitar tener que pagar un rescate, incluso si los archivos están encriptados, ya que tienen una copia de seguridad oportuna en su lugar. La mejor manera de hacer copias de seguridad de los datos es usar un programa automatizado que genere copias de seguridad diarias y las encripte para almacenarlas en la nube o en discos duros externos.

Si el ataque ya ha ocurrido, el primer paso es desconectar inmediatamente la computadora o el dispositivo de Internet y apagarlo. Esto puede ayudar a detener el cifrado de archivos en una etapa temprana y permitir la recuperación del resto de los archivos. Los asesores deben considerar llevar la computadora a un experto en seguridad que pueda abordar el problema y recuperar todo lo que sea posible antes de restaurar el sistema operativo a su último estado de limpieza conocido.

Los asesores generalmente enfrentan un plazo de 72 horas para realizar el pago antes de que el precio aumente significativamente luego de que el virus se propaga. Pueden comprar más tiempo configurando el reloj de la BIOS en la computadora a una fecha anterior, lo que puede engañar a muchos programas de ransomware para que permitan más tiempo. Esto puede ayudar con algunos esfuerzos de recuperación de datos, pero no debe usarse como una forma de pagar un rescate más barato. Se recomienda encarecidamente a los asesores que no paguen ningún rescate. (Para más información, véase: Asesores Financieros se siente Cyber-inseguro .)

La línea de base

ransomware es un problema de seguridad cada vez mayor de las redes corporativas ya que los hackers se bloquean los ordenadores y la demanda de dinero para desbloquearlos . La buena noticia es que los asesores financieros pueden evitar muchos de estos problemas implementando medidas de seguridad y capacitando a los empleados para reconocer los programas maliciosos. Si una computadora ya está infectada, los asesores también deben considerar tomar medidas inmediatas para maximizar las probabilidades de recuperar datos valiosos. (Para la lectura relacionada, consulte: 7 Consejos de ciberseguridad para asesores. )