Sunday, May 9, 2021
Canal de Noticias de Buenas Prácticas de Gobierno y Gestión de Tecnología de itSMF España


El ransomware una de las mayores amenazas para las organizaciones

By Gestión , in Artículo , at 25/03/2021 Etiquetas: ,

IMAGEN SEGURIDADRecientemente hemos podido comprobar a través de los medios de comunicación el ciberataque sufrido por el Servicio de Empleo Público (SEPE) que les obligó a suspender y a retrasar citas con los usuarios y, en muchos casos a tener que atender mediante papel y boli a muchos de sus usuarios ya que sus sistemas habían sido cifrados por un ransomware.

Pero este no ha sido el último ataque, mientras se escribía este artículo, saltaba una nueva noticia que indicaba que el área metropolitana de Barcelona (AMB) sufría otro ataque como que el mencionábamos del SEPE.

De unos años atrás hasta la actualidad, el ransomware se ha convertido en una de las grandes amenazas a las que se ven expuestas las organizaciones.

El negocio del ransomware

Y es que, el ransomware sigue siendo una de las amenazas más presentes en el panorama actual de la ciberseguridad, muy difícil de contener si no se disponen de las herramientas y controles de seguridad adecuados. Como siempre indicamos, disponer de una buena política de seguridad en las empresas, así como de controles que son revisados periódicamente para garantizar su eficiencia son claves para poder evitar este tipo de ataques.

Los ataques de ransomware siguen siendo tan populares debido a que los ciberdelincuentes han encontrado un filón por explotar. Hace ya un año, un informe elaborado por acierto.com alertaba de que en aquel momento siete de cada diez empresas estaban siendo víctimas de un ataque por ransomware. Además de este preocupante dato, indicaban que el coste medio de este tipo de ciberataques rondaba los 40 millones de euros anuales en España. Aunque quizás, la cifra pueda ser mayor, ya que no todas las empresas que sufren este tipo de ataques acaban denunciándolo.

Un ataque por ransomware tiene muchas implicaciones a nivel organizacional. Por un lado, tiene implicaciones económicas ya que volver a recuperar el control de todos los equipos cifrados tiene un coste económico bastante elevado. Luego, y no menos importantes, nos encontramos con problemas operacionales y reputacionales para la organización que sufre este ciberataque. Algo difícil de computar económicamente pero que tiene una afectación grave. Ya no valen excusas, hay que invertir en ciberseguridad, ya que en caso de sufrir un cibertaque las consecuencias para la empresa son realmente graves.

¿Por qué sigue teniendo tanto éxito el ransomware?

Actualmente, el ransomware sigue teniendo éxito por varias razones. Una de ellas es porque un número significativo de víctimas cede al chantaje de los ciberdelicuentes y termina pagando el rescate. Todo ello, a pesar de que las fuerzas de seguridad instan a los particulares y empresas a no pagar para no alimentar el negocio del cibercrimen, pero muchas empresas ven una vía rápida el pago para poder recuperar la normalidad.

Además, si esto no fuese suficiente, en algunos casos los cibercriminales roban información de las víctimas con las que tratan de extorsionarlas para que paguen, y si no lo hacen amenazan con filtrar información corporativa confidencial.

Ya lo hemos visto en las últimas semanas, y no dudamos de que el ransomware sigua siendo una de las técnicas más utilizadas por los cibercriminales para rentabilizar su negocio. No obstante, las organizaciones pueden, y deben, protegerse de él mediante la aplicación de buenas políticas de seguridad, de formación y concienciación a sus usuarios. Así para evitarlo, las empresas, entre otras medidas deben asegurarse de:

  • Tener siempre un buen plan de aplicación de parches de seguridad y actualizaciones en todo su parque de equipos informáticos. Si aplicamos un parche de forma ágil, evitaremos que los ciberdelincuentes puedan aprovechar una vulnerabilidad como vector de entrada a nuestros sistemas (como se ha visto recientemente con la vulnerabilidad de Microsoft Exchange)
  • Minimizar la superficie de exposición siempre que sea posible. Según datos del FBI, entre el 70 y el 80% de ransomware entra por sistemas expuestos a internet como escritorios remotos (RDP)
  • Adoptar una política de confianza cero para hacer frente a los ataques de phishing. Otro de los vectores de entrada del ransomware es a través del correo electrónico por lo que se vuelve fundamental adoptar una postura de confianza cero: si no se conoce el remitente, no se debe abrir ningún archivo adjunto. Además de contar con herramientas específicas para poder filtrar este tipo de correos antes de que lleguen al buzón del usuario.
  • Protección de los endpoints: Es fundamental, apoyarse en soluciones de ciberseguridad avanzadas en el endpoints que permita hacer frente a este tipo de malware, protegiendo todos los endpoints y monitorizando todos los procesos que se ejecutan en tiempo real para garantizar las adecuadas medidas de protección.

Los ciberdelincuentes cambian constantemente sus estrategias, lo que hoy podemos identificar como una amenaza mañana puede cambiar, por lo que debemos extremar las medidas de seguridad y mantenernos siempre alertas monitorizando todo lo que sucede en los equipos de nuestra organización para, de esta manera, poder reacciones en el menor tiempo posible y contener la amenaza antes de que suponga un problema de continuidad del negocio.

Alejandro Aliaga Casanova

Team Leader del Grupo de Expertos ITSM4Seguridad

Comité de Estandares de itSMF España

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de sus datos para estos propósitos. Ver
Privacidad