El Hospital Clínic de Barcelona ha sido, recientemente, víctima de un ataque informático que ha secuestrado una cantidad ingente de datos. Ransome House, los atacantes, amenazan con vender o hacer pública toda esa información médica de no recibir un pago de 4,5 millones de euros por parte de la Generalitat.
Este ha sido uno de tantos ataques con este tipo de virus que, según Martín Piqueras, profesor de tecnologías en OBS Business School, se estima que impactan sobre el 65% de las empresas anualmente.
Pero ¿cómo pueden prevenirse o solventarse este tipo de ataques?
Cómo se introduce el virus
La tecnología está cada vez más presente en el día a día, tanto en el ámbito personal como en el laboral. Para muchas personas, este avance tan acelerado es difícilmente asequible. Cuando es así, la gente se convierte en sujetos especialmente susceptibles de ataques informáticos: un simple clic en un link indebido, una respuesta a un mensaje que avisa de un recargo bancario… las vías de entrada son infinitas.
Pero el factor humano es solo una de tantas puertas por la que este tipo de virus se abre paso. Algunos ejemplos comunes son:
- Phishing: Se envía un correo electrónico o SMS con un descargable que contiene el ransomeware pero aparenta ser cualquier otra cosa.
- Protocolo de Escritorio Remoto (RDP): Un ataque a conexiones remotas que se aprovecha de las contraseñas débiles.
- USB: Un dispositivo extraíble que contiene el ransomeware en uno de sus archivos.
- Descargas pirata: Se incluye el virus dentro del paquete de archivos descargable.
Cómo prevenir su entrada
La formación en ciberseguridad es una asignatura pendiente para muchas empresas. Enseñar a los trabajadores cómo sospechar de un link poco fiable o cómo detectar indicios de que un virus de este tipo se está propagando. Tener una buena infraestructura habilitada para detener la rápida propagación de este tipo de ataques, tener varias copias de seguridad de las que recuperar los datos que puedan haber sido robados o eliminados…
Hay muchos aspectos que pueden tener un efecto determinante a la hora de hacer frente a un ciberataque de estas características. Aspectos que deberían ser una prioridad para grandes empresas o, como en el ejemplo que mencionamos al principio del artículo, hospitales, cuya información almacenada tiene un carácter especialmente sensible.
¿Qué puede aportarte Riskmedia?
Protección financiera, así como el asesoramiento preventivo y ciber preparación.
Desde nuestra división Cyber, especializada en ciber riesgos, te protegemos financieramente ante posibles incidentes de seguridad, cubriendo sus consecuencias y acompañándote en la gestión del incidente:
• Con el servicio tecnológico de primera respuesta.
• Con la gestión de recuperar los datos.
• Con la nueva puesta en marcha de la actividad.
• Con el asesoramiento legal y reputacional.
• Además, te ayudamos a enfrentar posibles reclamaciones de responsabilidad o sanciones de la agencia de protección de datos, y a asumir los sobrecostes ocasionados por la paralización de tu actividad.
Por otra parte, te ayudamos en materia preventiva con, por ejemplo:
• Auditorías de sistemas y procedimientos de seguridad.
• Test de Intrusión.
• Servicios de Security Operations Center (SOC) 24 horas los 7 días de la semana.
• Formación y concienciación en materia de ciberseguridad.
• Continuidad de Negocio.
• Plan de Contingencias.
¿Buscas un seguro cyber a medida?
Fuente: RISKMEDIA Group