En las últimas semanas, ha habido un aumento significativo en las noticias sobre ciberataques de tipo ransomware, consolidándose como una de las principales amenazas en materia de ciberseguridad y un problema para las compañías que no están debidamente preparadas para enfrentarlo. La pandemia del coronavirus en los últimos dos años ha acelerado la adopción de actividades como el comercio electrónico, la educación en línea y el teletrabajo, lo cual ha beneficiado a los usuarios, pero también ha abierto nuevas oportunidades para los cibercriminales. Este incremento, combinado con el aumento típico en la época estival, ha llevado a un crecimiento notable de los ataques ransomware en los últimos meses. Según Cisco Talos, solo en el segundo trimestre de 2021, el ransomware representó el 46% de todos los ciberataques.
Puntos de entrada de un ataque ransomware
Uno de los accesos más comunes para un ataque ransomware es el correo electrónico. Los trabajadores a menudo se conectan al correo empresarial desde diferentes puntos de acceso, que pueden ser poco seguros, convirtiéndose en blancos fáciles para los atacantes. Además, el tipo de dispositivo utilizado también influye. Los dispositivos empresariales suelen contar con robustos sistemas de seguridad, mientras que los dispositivos personales, aunque tengan antivirus, no ofrecen la misma protección, especialmente los terminales móviles. Según los expertos, 4 de cada 10 dispositivos móviles son vulnerables a ciberataques.
Modelo de Backup as a Service
El modelo de Backup as a Service permite contratar servicios de respaldo y recuperación basados en la nube de manera fiable y económica. Como explica CheckPoint en su informe ‘Mobile Security Report 2021’, el 97% de las empresas sufrió amenazas móviles en el último año, y el 46% tuvo casos de descargas maliciosas que comprometieron sus sistemas. La falta de formación de los trabajadores también favorece los ataques. Según PwC, el nivel medio de cultura de ciberseguridad en España apenas alcanza el aprobado, con un 2,8 sobre 5, y el 86% de las compañías españolas todavía deben implantar una cultura de ciberseguridad en sus plantillas.
Sectores afectados
Los sectores afectados por los ataques ransomware son variados. Informes de Cisco Talos revelan que los objetivos incluyen empresas de telecomunicaciones, instituciones educativas y gubernamentales, transporte y, debido a la situación actual, el sector sanitario, que ha sido uno de los más atacados en los últimos años.
Hace unos meses, el SEPE (Servicio Público Estatal de Empleo) en España se vio obligado a suspender toda su actividad debido a un ataque ransomware, destacando la gravedad del problema debido a la cantidad de información manejada. Otros casos recientes incluyen ataques a The Phone House, la Universidad de Castilla la Mancha, el INE y el Ministerio de Trabajo y Economía Social.
Cómo actuar ante un ataque ransomware
Ante un ataque ransomware, el experto en ciberseguridad de Uniway aconseja mantener la calma, actuar con la mente fría y reunir a los responsables de las áreas afectadas para gestionar rápidamente el incidente. Es crucial investigar cómo, dónde y por qué ocurrió el ataque, identificar y aislar los equipos afectados, clonarlos para enviarlos al equipo forense, denunciar el hecho a las autoridades, desinfectar los equipos, cambiar contraseñas y restaurar las copias de seguridad. Documentar todo el proceso es esencial para aprender del incidente y evitar futuras ocurrencias.
La amenaza del ransomware es real y creciente. Las compañías deben estar preparadas con políticas adecuadas de respaldo, formación continua en ciberseguridad para sus empleados y la adopción de soluciones avanzadas como el Backup as a Service. Solo así podrán enfrentar y recuperarse de manera efectiva ante un ataque ransomware.
