Ransomware…¿Y ahora qué?

11 noviembre, 2019
31 Compartido 2,296 Visualizaciones

La prevención es sin lugar a dudas la mejor arma…pero en la actualidad y en el grueso empresarial, la realidad sigue siendo una estrategia reactiva. 

Durante la semana pasada se vivieron en España y en muchos lugares del mundo, momentos de nerviosismo dentro de los departamentos de seguridad (en caso de que contaran con ellos), de algunas empresas. 

Durante la semana pasada, la sombra que se expandió por el mundo entero hace unos años del WannaCry volvió a asomar. Y es que, en muchas de estas empresas durante esos días se escuchó repetidamente la frase «Ransomware…¿y ahora qué?». Algunas confirmaban a autoridades públicas como el DNS o INCIBE que habían sido afectadas por un Ransomware. En varios grupos de redes sociales, los rumores ascendían como humo negro y varias empresas fueron las que tuvieron que hacer un importante trabajo de comunicación para desmentir que no habían sido afectadas por dichos ciberataques. «Habíamos tenido esa suerte», nos comenta algún responsable de ciberseguridad de una importante empresa. Y es que aquí, puedes estar muy protegido, pero cuando sale a la luz un ransomware que está afectando a varias empresas, se desconocen en los primeros momentos, su origen, tipología o alcance…ahí es cuando todos cruzan los dedos basándose en la razonable verdad de que la seguridad completa no existe. 

Por tanto, a la famosa lista de Ransomware que han causado cierto daño y revuelo mediático, en la que ya se encuentran algunos como Wannacry o NotPetya debemos añadir Bitpaymer, BlueKeep, Ryuk…

…¿Y ahora qué? El papel de los ciberseguros

Una vez ocurrido el ciberataque, el despliegue de medios debe de ser inmediato. En una empresa pequeña donde no existan conocimientos in house concretos y no exista un plan de respuesta establecido ante este tipo de incidentes, quizás el ciberseguro sería una buena opción para poder comenzar a trabajar una vez ocurrido el hecho.

Aún así, siendo una gran empresa, como hemos visto las empresas que han sido afectadas esta última semana por el ransomware, el coste es tremendo.

Estamos hablando de que su actividad debe de parar (al menos parte de ella), por lo que hay un primer impacto económico y negativo en su cuenta de resultados de manera directa. Un segundo impacto económico, negativo e indirecto lo encontramos en la pérdida de reputación. Y es que un ciberataque y más cuando el alcance en medios generalistas es importante, suele causar una gran pérdida de confianza entre sus clientes.

Por supuesto y en este caso concreto, ante un ransomware, debemos de hablar del coste del rescate. En primer lugar cabe destacar que tanto profesionales como instituciones públicas como INCIBE aconsejan que no se debe de pagar el rescate en ningún caso. Aún así, son muchos los ejemplos actuales de empresas e incluso ciudades, sí, ciudades, que han acabado pagando el rescate de sus ciber secuestradores.

Todos estos costes de reputación, parada de la actividad, rescate, plan de actuación tras el ciberataque, de respuesta, de informática forense…suelen estar recogidos ya en algunos ciberseguros para empresas de las principales aseguradoras que están en el mercado. Es por ello por lo que este tipo de seguros, está creciendo tan rápidamente en los últimos años. Para que la respuesta a «¿Y ahora qué?», sea mucho más fácil.

Aún así, los ciberseguros actuales deben de evolucionar mucho. Tanto, que deben de convertirse en ciberseguros vivos que vayan actualizándose conforme va evolucionando los ciberataques. Y además de este reto, deben de convertirse en seguros proactivos y no solo reactivos, de manera que un ciberseguro incluya un plan preventivo de ciberseguridad que ayude a prevenir muchos de los ataques actuales, reduciendo el ciberriesgo de la empresa final y por supuesto, de la aseguradora, que en este contexto asume una gran incertidumbre.

Comentario de Borja Pérez, Country Manager de Stormshield Iberia 

Los ataques de ransomware del pasado, 4 de noviembre, no hacen sino confirmar la tendencia que venimos observando en Stormshield en los últimos meses. Tras un 2018 en el que descendió este tipo de ataques, frente a otros como el minado de criptomonedas, vemos un repunte en 2019. 

Borja Pérez, Country Manager de Stormshield Iberia 

Los primeros rumores del lunes hablaban de varias empresas, como si se tratase de una campaña organizada de ataques. Lo que vamos sabiendo horas después es que se puede confirmar que se han visto afectados la Cadena SER y la consultora Everis, además, por distintos tipos de ransomware: Ruyk en el caso de la SER y BitPaymer/IEncrypt en el de Everis. Además, en este segundo caso, se ha comprobado que, por la extensión de los archivos cifrados (.3v3r1s), se trata de un ataque dirigido. Esto coincide con la tendencia de los últimos meses de ataques dirigidos contra todo tipo de empresas y organizaciones, desde ayuntamientos a hospitales, en todo el mundo. Como ejemplos de este tipo de ataques ransomware (dirigidos) están los sucedidos contra Norsk Hydra y el ayuntamiento de Baltimore.

Como conclusión podemos afirmar que detrás de estos incidentes no se esconde una campaña orientada contra empresas españolas, sino que son ataques, muchos de ellos dirigidos, a escala mundial. Ante estas campañas globales, debemos hacer las recomendaciones habituales de actualización de sistemas, adecuación de las políticas de seguridad incluida la concienciación, y el mantenimiento de backups actualizados que hagan posible la recuperación de los datos. 

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

México alerta en el mercado de la ciberseguridad tras el hackeo a SPEI
Actualidad
9 compartido1,459 visualizaciones
Actualidad
9 compartido1,459 visualizaciones

México alerta en el mercado de la ciberseguridad tras el hackeo a SPEI

Mónica Gallego - 29 mayo, 2018

El hackeo a SPEI (Sistema de Pagos Electrónicos Interbancarios) ha generado una onda expansiva en el mercado de la ciberseguridad…

La empresa argentina Ripio está entre los 100 líderes mundiales en innovación fintech
FINTECH
2362 visualizaciones
FINTECH
2362 visualizaciones

La empresa argentina Ripio está entre los 100 líderes mundiales en innovación fintech

Vicente Ramírez - 17 enero, 2019

El dato surge del análisis de las empresas más dinámicas en el desarrollo de tecnología financiera realizado por KPMG Global…

FreakyShelly: Los criminales aprovechan un procesador de textos para seleccionar víctimas
Actualidad
475 visualizaciones
Actualidad
475 visualizaciones

FreakyShelly: Los criminales aprovechan un procesador de textos para seleccionar víctimas

José Luis - 12 octubre, 2017

FreakyShelly, una aplicación maliciosa que se activa al abrirse un documento en el procesador de textos da pistas sobre las…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.