Ciberataques
Ataques de ransomware: protocolo de actuación para pymes
Por simple que parezca el primer paso es desconectar las unidades de internet para evitar la propagación a otro equipos
El Periódico
Bajo la firma ‘El Periódico’ se podrán encontrar informaciones de actualidad realizadas de manera conjunta por varios miembros del equipo de última hora u otra sección, elaborada con distintas fuentes y en la que ninguna de las aportaciones sea prioritaria ni incluya una información suficientemente sustantiva como para justificar una firma concreta.
España es el país más propenso a sufrir de un ciberataque, de hecho más de la mitad de las empresas españolas (53%) han sufrido un ataque de este tipo en 2020, según un informe de Hiscox. Es más, se estima que entorno al 58% de las empresas afectadas pagaron un rescate, ya fuera para recuperar los datos o para evitar la publicación de información sensible. El tipo de ciberataque más común es el ransomware, que se trata de "una amenaza, cada vez más sofisticada, que consiste en un conjunto de ataques perfectamente orquestados por el atacante: phising, malspam, malware, ataques a vulnerabilidades no parcheadas, etc”, explica José de la Cruz, director técnico de Trend Micro Iberia, que continúa explicando que los “ataques se suelen iniciar a partir de campañas de phising o spam donde se intenta conseguir cuantas más infecciones mejor. (...) En definitiva, el objetivo no es otro que extorsionar a la empresa afectada para conseguir un rescate", asegura.
Pero, ¿cuál es la forma correcta de actuar en caso de que tu pyme sea víctima de un ataque ransomware?
Aunque en la gran mayoría de situaciones se es consciente de la infección cuando el ransomware ha finalizado su ejecución y todos los ficheros del dispositivo han sido cifrados y retenidos, existe la posibilidad de que éste aún no haya terminado su ejecución. "De este modo, en el mejor de los escenarios todavía es posible recuperar la clave de cifrado o evitar que más ficheros sean cifrados", explican desde el grupo de ciberseguridad Excem Technologies.
En este sentido, Excem Technologies recomienda seguir los siguientes pasos generales en el momento de la detección de un ransomware:
Desconectar las unidades de Internet
Tan simple como ‘tirar del cable’ de red o desactivar las interfaces inalámbricas. De este modo, se puede evitar la propagación a otros equipos o elementos de la empresa.
Comprobar si el proceso dañino aún se sigue ejecutando localmente
"Se recomienda tratar de 'matar' el proceso desde el Administrador de tareas (Windows) o con un comando kill desde un terminal (Linux). En caso de no ser posible o no estar familiarizado con estas herramientas, lo más sensato es apagar la máquina con el propio botón de encendido", aseguran desde Excem
Notificarlo a las autoridades competentes
Dependiendo del tipo de organización que haya sido vulnerada, se debe acudir a un organismo u otro. Si se trata de Sistemas Clasificados o de Gobiernos Autonómicos y Locales, al CCN-CERT; al INCIBE-CERT, en el caso de empresas privadas o ciudadanos; al CNCPIC si son Infraestructuras críticas, o al ESP-DEF-CERT si está relacionado con las Fuerzas Armadas.
No pagar nunca el rescate
Ceder ante el chantaje no otorga la certeza sobre la recuperación de los datos, además de ser una práctica ilegal en España.
"Este tipo de amenazas pueden llegar a ser inasumibles para las empresas que lo sufren, por eso es tan importante que las pymes sean conocedoras de las medidas que pueden poner en marcha para prepararse ante un eventual ciberataque, así como el protocolo de actuación en caso de ser víctimas del ransomware", afirma Rubén Vega, Cibersecurity Manager en Excem Technologies.
- Hacienda te devuelve 300 euros si tienes un hijo menor de 25 años y 900 si tienes dos: así tienes que ponerlo en la declaración de la renta
- Muere Itxaso Mardones, reportera de Gloria Serra en 'Equipo de investigación', a los 45 años
- Adiós a los cajones de la cocina: la solución con perchas que puedes colocar en cualquier parte
- Pedro Sánchez se plantea renunciar como presidente del Gobierno tras la investigación a su mujer
- El CIS publica una encuesta sobre las elecciones en Catalunya a pocas horas del comienzo de la campaña
- Tiempo de Catalunya, hoy, viernes 26 de abril: empieza un esperanzador episodio de lluvias
- El CEO publica la primera encuesta de la campaña de las elecciones en Catalunya
- Buenas noticias para los jubilados: la paga extra de verano viene con sorpresa