El ransomware sigue siendo la principal amenaza para las grandes y medianas empresas, y se espera que los daños causados por este delito superen los 20.000 millones de dólares antes de finales de 2021. El informe muestra que durante la segunda mitad de 2021, solo el 20% de las empresas no informaron ciberataques, frente al 32% del año pasado. Estas pandillas de ransomware no solo eran muy activas, sino que comenzaron a volverse mucho más agresivas”. El phishing sigue siendo el principal vector de ataque, y el informe revela que el 94 % del malware se envía por correo electrónico.   Solución MSI ofrece: Programa de Educación en Ciberseguridad: Para brindar a los miembros corporativos una experiencia realista y evaluar continuamente su estado de alerta ante amenazas potenciales, incluye un sistema automatizado para simular ataques con las últimas técnicas de phishing, ransomware, robo de identidad y malware. Inteligencia de código abierto (OSINT): es la recopilación y el análisis de datos recopilados de fuentes abiertas para producir inteligencia procesable. Con el objetivo de encontrar direcciones de correo electrónico, contraseñas y otras credenciales para identificar vulnerabilidades en el acceso al sistema.

Los responsables del ciberataque están cobrando extorsionantes a la empresa para descifrar los archivos. La información y bases de datos de clientes de las Empresas Municipales de Cali se encuentran en peligro, debido a la infección de los equipos del sistema comercial con un virus malicioso. Ingresó a través de una computadora que forma parte de una red interconectada que tiene carpetas compartidas, por lo que todos los archivos fueron encriptados con una contraseña, ya cambio de liberarlos, los responsables del virus piden entre 50.000 y 100.000 dólares.   “El virus deja un archivo que es donde te da las instrucciones de para qué están apuntando. Dice: si quieres recuperar tus datos, escribe a uno de estos dos correos y haz un pago en Bitcoin porque esta criptomoneda es más difícil de rastrear”.   Solución MSI ofrece: Programa de Educación en Ciberseguridad: Para que los integrantes de una corporación vivan la experiencia con realismo y evalúen continuamente su estado de alerta ante posibles amenazas, incluye un sistema automatizado para simular ataques con las últimas técnicas de phishing, ransomware, robo de identidad y malware. MDR – Detección y respuesta administrada: Todo un stack tecnológico, procesos y personas capacitadas con gran experiencia, que trabajan 24/7 para detectar y dar respuesta a cualquier evento. ¿Cómo logra esto?   Con prevención: monitorización, gestión de políticas de seguridad en toda la red y puntos finales. Con detección automática: inteligencia de amenazas y análisis de comportamiento basado en Machine Learning, con datos enriquecidos. Con investigación: análisis de causa raíz y análisis de línea de tiempo. Con respuesta: construcción y uso de playbooks, herramientas de automatización, plataformas interconectadas y expertos profesionales en el stack tecnológico.

La sociedad de clasificación Bureau Veritas sufrió un ciberataque el 20 de noviembre que la obligó a cerrar temporalmente sus servidores y sistemas de datos. Esta es una acción preventiva que ha tenido que tomar para proteger a sus clientes mientras se realizan las investigaciones y se toman las medidas correspondientes. Como resultado, los clientes pueden haber experimentado una ralentización de sus servicios e interfaces. Además, se ha activado el protocolo de respuesta a incidentes y se ha informado a las autoridades correspondientes con el fin de obtener apoyo adicional para que vuelvan a la normalidad lo antes posible.   Solución MSI ofrece: Análisis Forense Digital: se trata de un análisis que se realiza una vez detectada y materializada la amenaza. Nos permite analizar las consecuencias que se han producido en los sistemas informáticos de la empresa, averiguar quién ha sido el autor, las causas, la metodología utilizada y detectar las debilidades de nuestros sistemas informáticos que han provocado el ataque y qué hacer para evitarlo. volver a suceder en el futuro. DRP – Plan de Recuperación de Desastres: Esto se traduce como Plan de Recuperación de Desastres, DRP. Se le conoce como un conjunto de acciones y recursos humanos, técnicos y procedimentales que sirven para recuperar, en el mínimo tiempo y al menor costo, una actividad interrumpida dentro de una empresa por una emergencia.