Hace escasos días, varias emisoras del grupo Prisa -incluida la Cadena Ser-, y múltiples consultoras
tecnológicas como Everis han confirmado haber sido víctimas de un ciberataque ransomware.
Se unen así a una buena cantidad de instituciones de la administración local, como el Ayuntamiento de
Jerez o el Ayuntamiento de Bilbao, que se han visto afectadas por ataques similares durante el pasado mes de octubre.
Esta actividad delictiva ya ha sido detectada en otros países como Australia y Estados Unidos, donde varios hospitales se han visto afectados.
Inicialmente, todas las miras estaban puestas en la hipótesis de una falla en el sistema operativo Windows, ya notificada hace meses.
Se sospechaba que los cibercriminales explotaron una vulnerabilidad en algunas versiones del sistema operativo Windows, denominada BlueKeep.
Conviene tener presente que tanto Microsoft, como el propio gobierno de los EE.UU. alertaron de este fallo el pasado 14 de mayo, solicitando la actualización inmediata de los sistemas operativos.
Se trata de una situación similar a la vivida con los ataques protagonizados por el ransomware WannaCry,
que también aprovechaba una vulnerabilidad del sistema operativo Windows, en aquellos dispositivos que no habían sido convenientemente actualizados.
Lecturas relacionadas:
Tras un análisis más preciso en los días sucesivos al ataque, se determinó que la posible causa fueron los ransomwares, conocidos como Ryuk (en el caso de la Cadena Ser) y BitPaymer/iEncrypt (en el caso de Everis) cuyos ataques comenzaron en 2018 y en 2016 respectivamente.
A diferencia de otros malware, estos programas están siendo utilizado para llevar a cabo ataques contra
objetivos muy específicos; especialmente, empresas e instituciones.
Conviene tener en cuenta que el secuestro de los datos de una organización supone la imposibilidad de
continuar con su actividad normal, lo cual puede implicar enormes pérdidas económicas.
A lo largo de los años, se han realizado múltiples estudios acerca del impacto económico de un desastre
de IT, como el ocasionado por un ataque ransomware.
Por ejemplo, de acuerdo con la firma IDC, estos incidentes generan una pérdida media de entre $82.200 y $256.000.
Pero lo más grave es que muchas empresas que sufren un desastre de IT no logran recuperarse y terminan
cesando su actividad de forma definitiva en menos de un año.
Lecturas relacionadas:
La actividad cibercriminal está cada vez más profesionalizada. Se trata de organizaciones que actúan de forma sistemática, desplegando y actualizando este tipo de malware constantemente.
Las empresas y demás instituciones necesitan dar una respuesta acorde.
Este tipo de ataques siguen teniendo éxito debido a que las organizaciones aún presentan deficiencias en sus políticas y sistemas de seguridad.
Evidentemente, la primera medida a adoptar es contar con una política activa de ciberseguridad que
implique que:
A menudo, estos sistemas se perciben más como un gasto, que como una inversión.
Todos debemos contribuir a cambiar esta concepción sesgada de la ciberseguridad, y evangelizar a los
responsables de nuestras organizaciones al respecto.
Llevo años proclamando este mensaje, y cada vez que tiene lugar un acontecimiento como este siento la
necesidad de insistir en ello.
La seguridad de tu negocio no está reñida con la rentabilidad, sino todo lo contrario.
Para ello, el primer paso supone calcular y garantiza un retorno positivo (ROI) de los sistemas de
ciberseguridad a desplegar. Os indico a continuación dos ejemplos de cálculo de ROI en las áreas donde desde WhiteBearSolutions tiene mayor conocimiento experto:
Nuestras soluciones WBSVision,
SmartLogin y WBSAirback
son un perfecto ejemplo de cómo la tecnología puede alinearse perfectamente con los objetivos de tu negocio, y proporcionar los estándares de seguridad apropiados.
Estos otros artículos te serán de gran ayuda, para ese propósito: