miércoles, 26 de septiembre de 2018

Nueva guía de OWASP para evitar infecciones de RANSOMWARE

Nueva guía de OWASP para evitar infecciones de RANSOMWARE


La semana que viene comienza el National Cyber Security Awareness Month (NCSAM). Como detallamos el año pasado, NCSAM es una iniciativa por brindar el conocimiento y las herramientas necesarias para que las personas puedan hacer un uso seguro de Internet. La consigna de esta decimoquinta edición es que cada uno de nosotros, como personas o instituciones, aportemos nuestro empeño para mantener seguras nuestras vidas en línea, y a salvo de las amenazas.

En este escenario, SMARTFENSE ha participado en el equipo de redacción de la Guía para evitar infecciones de Ransomware en español de la Fundación OWASP. Un trabajo intenso llevado a cabo por un grupo de apasionados profesionales que servirá para prevenir y combatir este tipo de ciberataques en las redes organizacionales y caseras.

Algo de historia: Acerca de OWASP

El proyecto abierto Open Web Application Security Project (OWASP, por sus siglas en inglés) está dedicado a determinar y combatir las causas que hacen que el software sea inseguro. OWASP es un organismo sin fines de lucro, reconocido internacionalmente, formado por empresas, organizaciones educativas y particulares de todo el mundo. Esta comunidad de seguridad informática trabaja para generar metodologías, documentos, herramientas y tecnologías de uso gratuito.

Una iniciativa que rindió su fruto

Motivado por la gran afluencia de noticias sobre ataques de Ransomware cada vez más frecuentes en diversas compañías de todo tamaño, nuestro CEO Mauro Graziosi pensó en generar una guía en español de alta calidad que permitiera entender cómo funciona y cómo defenderse de este revolucionario ciberdelito mediante información útil, precisa y actualizada. De esta manera, se podría contribuir al ecosistema de seguridad de la información de habla hispana y quizá de todo el mundo si la guía tuviese una buena aceptación.

Semejante esfuerzo, no podía ser realizado por una única persona, sino con un gran equipo de profesionales. Es por eso que junto a Cristian Borghello se comenzó a formar un multidisciplinario y apasionado equipo que terminaría creando la primera guía de OWASP para evitar infecciones de Ransomware creada desde cero en español:

22 pasos para evitar infecciones

El documento está pensado como una lista de verificación, con el fin de evitar infecciones con Ransomware y, en última instancia, crear procedimientos adecuados para la recuperación de la información.

En primer lugar, se explica por qué el malware es un negocio en crecimiento y cada vez más complejo. Luego, se describe una lista de 22 procedimientos para evitar infecciones: hacer back-up de la información, concienciar a los usuarios, aplicar un modelo de mínimo privilegio, entre otras tantas medidas de seguridad. Por último, se describen los métodos para recuperar la información encriptada y los aspectos legales, de responsabilidad penal y civil.

Desde SMARTFENSE, expresamos nuestro orgullo por formar parte del grupo de autores de esta guía y recomendamos fuertemente su lectura. Aquí les dejamos el link a la web de OWASP donde podrán descargarla en formato PDF.
Leer Más