1

¿Sabe lo que es RoT? No es una buena noticia

La evolución de los ataques hasta que deriven en el temido Ransonware de las Cosas (RoT) es una de las amenazas para la seguridad de las empresas.

CIO AMÉRICA LATINA | Por Elibeth Eduardo | @ely_e

Si los problemas de seguridad y malware en América Latina han venido creciendo como lo indica el reciente ESET Security Report 2017, eso puede ser nada si no se toman medidas para este tipo (creciente) de ataques.

Y es que e ransomware no sólo sigue consolidándose como uno de los tipos de ataque más frecuentes y exitosos que ejecutan los hackers sino que, además, se “diversifica” rápidamente.

No debería sorprender. Precisamente por ser exitoso seguramente las mejores mentes del cibercrimen trabajan arduamente por encontrar más y más eficientes formas de ataque.

Que aprovecharán las múltiples oportunidades que brinda el Internet de las Cosas era cuestión de tiempo y, según el informe de ESET aunque aún no pareciera ser significativos los reportes de “Objetos Secuestrados” (RoT), el hackeo de los autos conectados no es una alarma pequeña.

Por el momento, la mayor preocupación en torno a Ransomware de las Cosas (RoT) no es que le impida usar la cafetera, el aire acondicionado o la impresora sino que cada uno de estos objetos se convierta en una entrada pequeña pero segura para acceder a información y/o dispositivos más “interesantes”.

El secuestro de su smartphone

No es cosa de paranoia. La proliferación de los asistentes virtuales y el acceso que estos tienen a correos, app de notas y agendas abre las posibilidades a intrusiones que bloqueen dispositivos y/o información por las que personas y empresas estén dispuestas a pagar.

Por supuesto, ningún “objeto” o dispositivo tiene más valor que el smartphone. El informe de ESET destaca que los teléfonos inteligentes son cada vez más afectados por estas amenazas y que Android es uno de los sistemas operativos más afectados por el ransomware.

ESET recomienda que las acciones de las empresas para minimizar las amenazas incluyan cada vez más actividades de educación y concientización en materia de Seguridad de la Información, las cuales han disminuido significativamente con respecto a 2014.

“La respuesta para mejorar nuestros niveles de seguridad está en ver la gestión de la seguridad como un sistema y como un proceso, que abarca desde los empleados de todos los niveles y jerarquías, hasta la implementación de tecnología y procesos de gestión”, concluyó especialista en seguridad informática de ESET Latinoamérica, Miguel Ángel Mendoza.