Informe de ataques

En la actualidad, estamos viendo cada vez más casos de ransomware que afectan a todo tipo de empresas e instituciones. Este hecho no es casualidad, pues desde el inicio de la pandemia, los ciberataques han llegado a aumentar hasta un 2.000% según el informe elaborado por una alianza de Telefónica y varias telecos del mundo. De todos ellos el ransomware uno de los que más repercusión están teniendo.
Entre algunos de los últimos ataques de ransomware más sonados, se encuentra el sufrido por el Servicio Público de Empleo Estatal en marzo de 2021, el ataque a la empresa The Phone House en el que amenazan con difundir millones de datos de clientes y empleados o el secuestro de la información de Acer, en el que pidieron el rescate más alto conocido hasta la fecha: 50 millones de dólares.

Los ataques de ransomware han aumentado un 2.000% desde el inicio de la pandemia

¿Qué es el Ransomware y cómo ataca?

Es un término que hace referencia a un programa malicioso que se instala sin el conocimiento del usuario y cifra cualquier dispositivo al que tiene acceso. Existen diversos tipos, pero el más habitual es que, pasado un tiempo desde su instalación en el que permanece oculto para infectar otros dispositivos, se inicie el proceso de cifrado de todos los archivos personales y/o sistema operativo.

Con este proceso, el usuario no tiene posibilidad alguna de acceder a dichos archivos o sistema, de modo que el ciberdelincuente fuerza a la víctima a pagar un rescate para poder descifrarlo. Además, en los últimos ciberataques, los ciberdelincuentes aprovechan la intrusión en los sistemas para obtener información sensible con la que extorsionan a los usuarios.

El principal motivo que lleva a un ciberdelincuente a realizar este tipo de ciberataques, es básicamente el económico, bien de forma directa por parte de la víctima o bien porque obtiene información para venderla a empresas de la competencia u otros
ciberdelincuentes.

¿Cómo perjudica a las empresas?

Todas las empresas que sufren un ciberataque se ven perjudicadas en diversos ámbitos: reputacional (aparecen en las noticias con cierta connotación negativa), operativa (dependiendo del ciberataque pueden llegar a estar parados), legal (si ha habido robo y publicación de información sensible, pueden verse involucrados en procedimientos judiciales) y económicos (tanto si pagan el rescate, como el tiempo invertido en volver a la normalidad).

El económico es uno de los que tienen un mayor impacto, pues durante el tiempo que el sistema está cifrado, no es operativo.
Esto quiere decir que si, por ejemplo, se ha bloqueado el servidor de correo electrónico, la empresa carecerá de dicho servicio hasta recuperar el control de este.

No sólo perjudica a la empresa en lo meramente económico, también en el ámbito reputacional, legal y operativo.

Si en lugar de ser dicho servidor, es un equipo de producción, la empresa verá mermada la productividad y podría verse afectada
su continuidad de negocio, pues en algunos casos la empresa tiene que parar hasta que el ciberataque se haya resuelto completo. La cuantía del rescate varía del sistema comprometido y la información que contiene, de modo que a mayor criticidad del equipo cifrado, mayor rescate e impacto tendrá para la empresa.

Una vez conocido el problema, muchas empresas se plantean pagar los rescates solicitados, algo totalmente desaconsejado por
expertos y prohibido en algunos países contra la prevención de blanqueo de capitales y financiación del terrorismo.

El pago del rescate no es ningún tipo de garantía, pues no hay certeza alguna que el ciberdelincuente libere los sistemas, ni que
los datos robados no acaben siendo publicados. De hecho, es muy recomendable realizar un análisis en todos los equipos para evitar que haya más equipos infectados. Éste es el caso de una empresa, que según indicó el Centro Nacional de Seguridad Cibernética de Reino Unido, pagó el rescate y sufrió el mismo ataque dos semanas después.

Según datos de Forbes , se estima que el incremento de ataques en 2020 (casi un 435% en comparación con 2019) supuso un coste de 20.000 millones de dólares en todo el mundo. Una cifra en crecimiento desde 2018, cuando este coste era de 8.000 millones de dólares

Líneas de actuación

Desde Sofistic, ponemos a vuestra disposición una serie de productos y servicios para minimizar los riesgos, prevenir infecciones y actuar lo más rápido posible ante un ataque de este tipo, consiguiendo reducir al máximo el impacto de uno de estos ciberataques. Algunas de las líneas de actuación son:

Antivirus de próxima generación

Basado en comportamiento, este antivirus comprueba qué procesos son o no lícitos, en lugar de basarnos en una única base de conocimiento. Este nuevo enfoque resulta ser mucho más efectivo y ágil para luchar contra amenazas que incluso aún no se conocen.

Inteligencia artificial para controlar la infraestructura de red

A medida que crecen las empresas, es más complicado poder controlar todo el perímetro tecnológico. Sólo mediante sistemas avanzados dotados de inteligencia artificial, aprendizaje automático y con capacidades de respuesta de forma autónoma, nos va a permitir controlar y minimizar los riesgos que encontremos en nuestra red.

Proteger y reforzar los dispositivos

En la línea de las últimas tendencias de ciberseguridad, se busca proteger todos los dispositivos que interactúan con la organización y con los que se acceden a los datos de esta, incluyendo a todos dentro de la malla de ciberseguridad de la empresa para que no existan interacciones sin protección. En muchas ocasiones los dispositivos que suelen quedar fuera de esta malla de seguridad son los teléfonos móviles con los que se accede al correo de la empresa y se visualiza incluso información confidencial.