En los últimos 5 años miles de empresas de todo tipo de tamaños y actividades, se han tenido que enfrentar al famoso RANSOMWARE o secuestro de información, con la consecuente paralización de sus negocios, y graves consecuencias reputacionales y económicas. Este software malicioso, lo que hace es «secuestrar» la información de la empresa, impidiendo el acceso a la misma, y solicitando un rescate (ransom).
Este tipo de ataque sigue creciendo exponencialmente, ya que es fácil de rentabilizar para la ciberdelincuencia y monetizan sus acciones rápidamente a través de grandes ataques masivos, y es extraño el día que no nos despertamos con una noticia relacionada con un ataque de ransomware.
El ransomware no es más que un cifrado de datos, lanzado por los ciberdelincuentes, ante el cual, las empresas tienen dos opciones y maneras de afrontarlo: pagar una elevada suma por el rescate de sus archivos sin ninguna garantía para ellos, o poder recuperar toda la información secuestrada a través de planes de recuperación y de copias de seguridad que restablezca nuestra actividad en el menor tiempo posible. Además de las pérdidas económicas que ocasiona, genera en las empresas daños reputacionales incalculables y de difícil recuperación.
El tercer estudio anual “El Estado de la Ciber Resiliencia” (The State of Cybe Resilence), confirmaba que el 37% de las brechas de seguridad en las organizaciones españolas son ataques indirectos dirigidos a los eslabones más débiles de la cadena, tipo ransom.
La prevención sin duda es fundamental y a continuación detallamos algunos puntos que creemos totalmente necesarios como mecanismos preventivos contra el RANSOMWARE:
• Identificar los procesos críticos de la organización, y segmentación de la red (limitar la afección)
• Mantener siempre actualizados los sistemas operativos, softwares, endpoints, Antimalware…
• No usar productos fuera de soporte del fabricante y no se puedan actualizar
• Uso de conexiones remotas seguras (VPN)
• Estrategia de sistemas de gestión de copias de seguridad
• Formación y concienciación a todos los niveles de la organización
• Generación de planes de respuesta a incidentes y planes de continuidad de negocio
• Protección financiera como complemento a la estrategia de seguridad: CIBERPOLIZA (seguro ciber riesgos)
Este último punto de protección financiera nos garantizará mediante la contratación de un seguro de ciber riesgos, el pago del sobre coste de la paralización de actividad que suframos a consecuencia de un Ransomware, así como un servicio tecnológico especializado de primera respuesta ante incidentes, donde nos ayudarán a reestablecer nuestro día a día, así como asesorarnos de las consecuencias legales a las que nos podemos enfrentar.
Debemos recordar que, ante un ransomware, recomendamos siempre denunciarlo antes las autoridades competentes, y NUNCA pagar el rescate, ya que pagar no te garantiza que volverás a tener acceso a los datos, y además si pagas, es posible que seas objeto de ataques posteriores incluso exigiéndote cifra más elevadas.
Puedes obtener información adicional y recomendaciones de cómo actuar, en el website del Instituto Nacional de Ciberseguridad
Hay dos tipos de empresas, las que han sufrido un ciberataque y las que lo van a sufrir. Así que cuando asumamos que en algún momento nos tocará, mejor preparados y más resilientes seremos, y mejor afrontaremos la incidencia
Puedes encontrar más contenido formativo de ciberseguridad en nuestros blogs de las siguientes páginas corporativas:
