Matrix

En un informe emitido una semana después del ataque masivo de “WannaCry”, las compañías de seguridad informática aseguran que el uso indiscriminado de herramientas online podría facilitar el acceso a los sistemas de cada usuario.

La “nueva generación del cibercrimen está en la nube” y el desconocimiento de medidas de seguridad abre la oportunidad para más ataques en todo el mundo de la magnitud de “WannaCry”, al menos así lo alertan científicos ante la ola de incertidumbre que dejó el pasado ciberataque masivo.

 “La creciente dependencia de servicios en la nube ha dejado vulnerables a las compañías y a los hogares”, asegura Sebastián Brenner, director de Ingeniería para Latinoamérica y el Caribe de Symantec, compañía dedicada a la ciberseguridad, quien presentó en Bogotá el aparte regional del informe anual “Amenazas a la Seguridad en Internet”.

El documento señala que “decenas de miles de bancos de datos en la nube fueron secuestrados y mantenidos como ‘rehenes’ en 2016, después de que los usuarios dejaran desactualizadas y abiertas las bases de datos en internet sin la autenticación activada”.

La nube, que Symantec considera la “nueva frontera del cibercrimen”, ofrece la posibilidad de utilizar herramientas, aplicaciones o sistemas de gestión y almacenamiento de datos desde internet, muchas de ellas muy populares como Google Drive o Dropbox.

“Pese a que cada día es más usada, aún no existe un conocimiento de todos los riesgos que presenta la nube”, comenta el experto y añade que es por este motivo que “insistimos en que empresas y usuarios en el hogar apliquen medidas, como tener una doble autenticación”. Esto consiste en solicitar códigos generados automáticamente y de manera inmediata para verificar la identidad del usuario y protegerse ante eventuales ataques.

 El uso “descontrolado” de la nube en las empresas

Otro de los riesgos relacionados con esta materia, según Brenner, es que actualmente los encargados de gestionar el manejo de tecnologías en las empresas, han perdido la noción de cuántas aplicaciones en la nube se usan dentro de las compañías.

“La mayoría asume que los empleados usan hasta 40 aplicaciones en la nube cuando en realidad el número llega a casi mil”, indica, al advertir que esa diferencia conlleva una falta de políticas y procedimientos de seguridad adecuados, lo que aumenta el riesgo.

Es precisamente esta esta misma vulnerabilidad o falta de control lo que le ha permitido a “los cibercriminales causar niveles sin precedentes de interferencia, enfocándose en servicios en la nube relativamente sencillos”, sostiene el informe de Symantec.

Brenner manifiesta que si las empresas y las personas en sus hogares no consiguen un mayor control sobre esas aplicaciones y sobre soluciones del “día a día, como Word o el correo electrónico”, aumentarán ataques de ransomware como el efectuado con el malware “WannaCry”.

Ese ciberataque, que en la última semana afectó a más de 200 mil computadores en 150 países del mundo, se centró en el secuestro de datos, también denominado ransomware, en el que se encripta todo el contenido digital de la víctima y se mantiene como rehén hasta que pague un rescate.

Fuente: EMOL

22 de mayo de 2016