Síguenos F Y T I T R

La pesadilla del ‘ransomware'

|

T enemos que empezar a reconocer que este mundo está hecho de ordenadores. Todo se está volviendo más vulnerable porque todo se está convirtiendo en un ordenador. El ecosistema digital implica entender múltiples redes, nubes, y ataques informáticos cada vez más sofisticados, además de análisis de datos, Inteligencia Artificial, Internet de las Cosas, etc.
Los sistemas informáticos son vulnerables a multitud de amenazas que pueden ocasionar daños significativos. Los perjuicios pueden variar desde simples errores en el uso de herramientas de gestión que comprometan la integridad de los datos, hasta catástrofes que paralicen la totalidad de los sistemas. Los ciberataques golpean a sujetos físicos y/o jurídicos cada día. Existen dos tipos de víctimas: las que han sido atacadas y aquellas que lo serán (o ya han sido hackeadas y no lo saben).
El Ayuntamiento de Sant Antoni ha sido una nueva víctima en el tablero de instituciones ciberatacadas. El atacante: LockBit. La amenaza: ransomware. La multinacional LockBit es conocida por ser una de los más prolíficas y dañinas por sus ataques de ransomware. Ahora, el punto positivo es que, en una gran operación internacional liderada por el FBI y la Agencia Nacional contra el Crimen Organizado, se ha tomado el control de su infraestructura, incautado su código fuente y obtenido claves que ayudarán a las víctimas (como el Ayuntamiento de Sant Antoni) a descifrar sus sistemas. Sin embargo, es pronto para dar carpetazo a las actividades de este grupo, ya que las autoridades no han detenido a todos sus miembros. No olvidemos que la banda criminal ha caído en más de una ocasión debido a sus comportamientos estrafalarios por llamar la atención.
En el evento de un ataque, la capacidad de respuesta se convierte en el foco. El primer paso crítico consiste en aislar rápidamente los sistemas afectados para contener la propagación del ciberataque. En esta misma línea, los afectados deben comunicar el incidente a las autoridades y a las partes afectadas, cumpliendo así con el Reglamento General de Protección de Datos (RGPD). Además, se recomienda contactar con expertos en Ciberseguridad para recibir el correcto asesoramiento y soporte.
Asimismo, hay una cuestión que muchos sujetos se plantean cuando son víctimas de un ransomware: ¿pagar o no el rescate? La decisión de pagar un rescate de ransomware conlleva riesgos significativos. En primer lugar, el pago no garantiza que se reciba la llave para descifrar los datos sustraídos. Por un lado, se podría recuperar la información, aunque nada ni nadie nos garantiza que no esté infectada. Por otro lado, se podría caer en una estafa de manual y comprobar que, tras el pago, los datos han sido eliminados o expuestos a terceros (por ejemplo, a través de foros). Otra posible represalia es que los que ceden al chantaje se convierten en objetivos más atractivos para los delincuentes, quienes les volverán a atacar exigiendo más cantidad de dinero. Por no hablar también de que el pago del rescate conlleva implicaciones legales.
Dicho esto, nos hacemos la siguiente pregunta: ¿cuál es la mejor estrategia ante un ataque de ransomware? A pesar de que la seguridad cien por cien no existe (ni en el ecosistema digital ni en el físico), conviene adoptar medidas de seguridad y capacidades de respuesta urgentes para evitar males mayores. En este sentido, es fundamental invertir en medidas de prevención y mitigación. La educación y concienciación son pilares fundamentales, ya que en numerosas ocasiones la puerta de entrada del ransomware está provocado básicamente por hacer clic en un enlace o descargar un archivo sin verificar. La actualización y aplicación de parches de seguridad en sistemas y software son esenciales para cerrar brechas que los ciberdelincuentes podrían explotar. La realización de copias de seguridad de manera regular y su almacenamiento en lugares seguros, desconectados de la red principal, junto con la implementación de robustos antivirus y antimalware, y la segmentación de la red, fortalecen también la infraestructura frente a posibles infecciones.

Lo más visto