{"id":8063,"date":"2016-12-01T12:30:50","date_gmt":"2016-12-01T12:30:50","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=8063"},"modified":"2022-05-05T09:50:37","modified_gmt":"2022-05-05T15:50:37","slug":"how-a-single-cybersecurity-incident-can-kill-your-business","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/how-a-single-cybersecurity-incident-can-kill-your-business\/8063\/","title":{"rendered":"C\u00f3mo puede un s\u00f3lo incidente de cyberseguridad terminar con tu negocio"},"content":{"rendered":"

Un s\u00f3lo problema de cyberseguridad es, com\u00fanmente, suficiente para terminar con un negocio, especialmente uno peque\u00f1o y con pocos recursos para recuperarse. Aqu\u00ed hay dos ejemplos reales.<\/p>\n

\"6402\"<\/h3>\n

Historia 1: Un ataque de malware casi letal de un competidor.<\/strong><\/h3>\n

Un profesional de IT -de acuerdo a una experiencia reciente- cuenta: Una compa\u00f1\u00eda peque\u00f1a \u2013 un proveedor de joyer\u00eda en Asia- se vio comprometida y comenz\u00f3 a repartir un malware a sus visitantes. La compa\u00f1\u00eda tuve que contratar a un especialista en IT externo para lidiar con el problema, ya que ning\u00fan miembro estaba capacitado para manejarlo.<\/p>\n

El c\u00f3digo malicioso fue removido del sitio en tan solo algunas horas pero volvi\u00f3 r\u00e1pidamente.<\/p>\n

Esto significa que los malhechores ten\u00edan acceso al sitio, y mientras lo tuvieran podr\u00edan re-plantar el c\u00f3digo.<\/p>\n

\u201cC\u00f3mo un simple incidente de cyberseguridad puede matar tu negocio #protectmybiz\u201d<\/p>Tweet<\/a><\/blockquote>\n

Luego de algunas investigaciones se descubri\u00f3 que hab\u00eda sido la PC del due\u00f1o de la empresa la que se hab\u00eda visto comprometida primero. El due\u00f1o hab\u00eda usado un antivirus gratis de bajo rendimiento. El malware implantado en la m\u00e1quina permiti\u00f3 a los hackers robar las credenciales del sitio. En cuanto el malware fue eliminado y el usuario y contrase\u00f1a cambiados, el problema pareci\u00f3 desaparecer. Desafortunadamente no fue as\u00ed. Google hab\u00eda ya metido el sitio en la lista negra y lo removi\u00f3 del \u00edndice. Lo mismo sucedi\u00f3 con otros buscadores.<\/p>\n

Tom\u00f3 alg\u00fan tiempo recuperar el sitio \u2013 y no solo en buscadores, sino tambi\u00e9n en las mismas posiciones que sol\u00eda ocupar. Se comprob\u00f3 que el negocio compa\u00f1\u00eda depend\u00eda en extremo del desempe\u00f1o del sitio, y durante su tiempo de \u201cbaja\u201d casi dejaron de generar ingresos. Les tom\u00f3 un a\u00f1o recuperarse.<\/p>\n

A\u00fan cuando la compa\u00f1\u00eda que atacaron era peque\u00f1a, el propietario estaba seguro de que era un ataque premeditado de sus competidores. Con esta experiencia aprendimos mucha informaci\u00f3n no relacionada al negocio de la compa\u00f1\u00eda aunque si directamente relacionada con la seguridad de los datos: Resguardar las contrase\u00f1as, trackear y registrar las claves de malware, etc.<\/p>\n

Historia 2: <\/strong>cifrado de accesos de malware y toda la p\u00e9rdida de datos.<\/strong><\/h3>\n

Otra historia que contamos en un post reciente en Cryptolocker: Una empresa de contabilidad golpeada por un ransomware, lo que bloque\u00f3 a la compa\u00f1\u00eda de toda su data al encriptarla. La compa\u00f1\u00eda sali\u00f3 del negocio. Cryptolocker es un malware que encripta todos los datos que pueda alcanzar y requiere un largo ransom para des encriptarlos. Dado que utiliza una grado de encriptaci\u00f3n superior, s\u00f3lo deja dos opciones a las v\u00edctimas: pagar el ransom o tratar de recuperar la data no encriptada de los respaldos, si es que existen.<\/p>\n

Debido a una serie de errores cometidos por trabajadores no calificados, ninguna de las opciones era viable. Tan pronto como el Cryptolocker fue descubierto, el administrador limpi\u00f3 el servidor junto con el ransomeware (adem\u00e1s de olvidarse de cualquier probabilidad de recuperar la data: pagar el ransom) Luego no pudo recuperar la contrase\u00f1a del respaldo remoto.<\/p>\n

Habiendo fallado tanto, despidieron al administrador. Todos los intentos posteriores del nuevo administrador de IT de recuperar los datos perdidos fallaron tambi\u00e9n y la firma quebr\u00f3.<\/p>\n

\u00a0Cryptolocker + contrase\u00f1a perdida de los respaldos = El negocio est\u00e1 muerto #protectmybiz<\/p>Tweet<\/a><\/blockquote>\n

Esas son dos historias que demuestran una cosa: Ambas compa\u00f1\u00edas no estaban preparadas para lo que enfrentaban. Para preparar tu negocio, invierte tiempo en aprender sobre cyber seguridad, ten un administrador altamente cualificado (lo cual no es siempre asequible), o utiliza una simple pero eficiente soluci\u00f3n como Seguridad Kaspersky para peque\u00f1as oficinas, la cual puede ayudarte a solucionar la mayor\u00eda de los problemas de seguridad como lo que describimos arriba.<\/p>\n","protected":false},"excerpt":{"rendered":"

A veces un s\u00f3lo problema de cyberseguridad es suficiente para terminar con un negocio. Hoy os contamos dos historias reales.<\/p>\n","protected":false},"author":2706,"featured_media":8066,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2795,3540],"tags":[151,34,274],"class_list":{"0":"post-8063","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-smb","9":"tag-business","10":"tag-malware-2","11":"tag-negocios"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/how-a-single-cybersecurity-incident-can-kill-your-business\/8063\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/how-a-single-cybersecurity-incident-can-kill-your-business\/3540\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/how-a-single-cybersecurity-incident-can-kill-your-business\/7421\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/how-a-single-cybersecurity-incident-can-kill-your-business\/3540\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/how-a-single-cybersecurity-incident-can-kill-your-business\/3540\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/malware-2\/","name":"malware"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/8063","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=8063"}],"version-history":[{"count":1,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/8063\/revisions"}],"predecessor-version":[{"id":13411,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/8063\/revisions\/13411"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/8066"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=8063"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=8063"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=8063"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}