¡Los ataques del tipo ransomware se vuelven a incrementar ocasionando serios problemas para las empresas!
La ciberseguridad cada vez coge más relevancia dado que cada vez son más frecuentes los ciberataques.
El pasado 20 de octubre se vio comprometida la empresa francesa Sopra Steria, los atacantes cibernéticos están optando por una vía de compromiso al factor humano antes que la infraestructura cibernética en sí, dónde por medio de un sofisticado mensaje de correo phishing logró comprometer y vulnerar varios ordenadores a cargo de la empresa con la ayuda de troyanos de gestión remota conocidos en la jerga como Troyanos o Backdoors en este caso tratándose de una combinación de los troyanos Trickbot y Bazarloader, que después junto un ransomware denominado Ryuk desencadeno la encriptación total de la información y sistemas informáticos de la empresa.
Al día siguiente, la empresa francesa emitía un escrito oficial dónde comunicaban a sus clientes que habían sufrido un ciberataque, lo cual había dejado inoperativos varios de sus sistemas dónde eran incluidos su servicio de Active Directory e información interna de la empresa, todo esto destacando el hecho, que entre toda esa información no se ha identificado ningún daño en cuánto a datos personales de clientes se refieren.
Finalmente, Sopra Steria se ha podido recuperar correctamente, gracias a la rápida respuesta del equipo de ciberseguridad, que logró limitar y cortar la expansión del virus en otros segmentos de red, las únicas afirmaciones que ha dado la empresa ante este ataque han sido que a lo largo de la semana se han podido restablecer poco a poco los dispositivos gracias a la restauración en base a copias de seguridad y a reinicios de los servidores.
Este fue el último ciberataque que se ha “publicado” pero no nos podemos olvidar del que sufrió Adeslas SegurCaixa, por otro ransomware que ha estado semanas luchando para recuperar los sistemas y poder volver a la situación anterior del ciberataque.
También le pasó a Mapfre, que un ciberataque de ransomware le afecto a los sistemas que se vieron “relentizados”, también la actuación del departamento de ciberseguridad evito que fuera a peor el ataque.
Podríamos seguir con un largo etc de empresas que han sufrido ciberataques, como demuestra el número de ciberataques y que cada vez los ciberatacantes están mejor organizados, la ciberseguridad ya no es un gasto sino una inversión.
Ante estos ataques, las principales medidas de ciberseguridad que recomendamos a nuestros clientes son:
- En primer lugar, dar una completa formación a los usuarios/empleados de la empresa, ya que principalmente estos ataques se valen de la ingeniería social hacía ellos.
- Tener un sistema de monitorización y alerta que detecte y actúe ante accesos que no sigan el patrón de comportamiento de los usuarios.
- En segundo lugar, siempre disponer de un equipo de almacenamiento centralizado aislado de la red dónde guardar diferentes copias de backup de los sistemas.
- Como refuerzo del factor humano también es recomendable bloquear las descargas de todo tipo de ejecutables y al mismo bloquear páginas o sitios web sospechosos de contener cualquier tipo de virus.
- Una última medida que se recomienda a nuestros clientes es la congelación de discos en los dispositivos de los empleados para que las diferentes amenazas no se logren asentar en el sistema.
- Contar con un equipo de respuesta ante incidentes para evitar que el ciberataque vaya a más.
En la actualidad, debido a la situación de teletrabajo provocada por el coronavirus, la exposición a un ciberataque se ha ampliado y por tanto el ciberiesgo, teniendo menos control sobre el cumplimiento de los estándares básicos de ciberseguridad entre sus empleados, esto a desencadenado una gran actividad de hackeos ante empresas.
Si necesita más información, póngase en contacto con nosotros y le recomendaremos lo que necesita para su ciberseguridad.