Ransomware, uno de los software maliciosos más dañinos de la web, aumentó sus ciberataques a empresas, instituciones públicas y particulares de forma drástica en los primeros meses de 2021. Su funcionamiento consiste en el ataque cibernético y secuestro de datos para, posteriormente, solicitar un rescate. Hasta un 53% de las empresas españolas pueden llegar a sufrir ciberataques, lo que las convierte en objetivo principal de Ransomware. De esta forma, las pymes son las principales víctimas de los ciberataques y las que más protección necesitan implementar en sus sitemas.
El informe Hiscox Cyber Readiness Report de 2021 señala que España es el país más propenso a la ciberdelincuencia. Según el informe, un 58% de los afectados por estas prácticas se vieron obligados a pagar un rescate económico para que no se divulgaran datos sensibles o, directamente, para recuperarlos.
Algunos de los ciberataques más potentes en los últimos años han sido:
- SEPE en España: el malware Ryuk secuestró los datos de millones de ciudadanos y se pidió un rescate para su liberación.
- SNAKE en 2020, donde se atacó a una red de hospitales privados-
- REvil: en este caso se robaron más de 700 gigabytes de datos privados a un bufete de abogados especializado en la industria del entretenimiento.
Las pymes: principales víctimas de los ciberataques
Esta inseguridad provoca la vulnerabilidad de las empresas, especialmente de las pymes, que cuentan con sistemas de ciberseguridad menos desarrollados y sofisticados. Además, algunas investigaciones de la Policía y la Guardia Civil hablan de que hasta un 70% de los casos de ciberataques se producen contra las pymes.
Debido a este aumento de la ciberdelincuencia y sus preocupantes riesgos, Excem Technologies, empresa española de seguridad y ciberseguridad, ha elaborado una lista con las claves a seguir en caso de ser víctimas de un ciberataque del malware Ransomware.
¿Cómo funciona Ransomware?
Este malware ataca un equipo informático para secuestrar información y extorsionar a las víctimas. Su modus operandi consiste en la divulgación de forma masiva y aleatoria de estos datos o en la corrupción de los sistemas informáticos de las empresas.
La forma de propagación de ransomware consiste en el envío de correos electrónicos con archivos adjuntos o enlaces para que los usuarios se lo descarguen. También se propaga gracias al control remoto de equipos informáticos gracias a contraseñas débiles, visitas a sitios web peligrosos o descargas de software ilegal.
¿Cómo actuar en caso de sospechar que una pyme es víctima de ransomware
Este malware es un software muy sigiloso y meticuloso. Es muy común no detectar su existencia en los equipos informáticos de una pyme hasta que ya ha acabado de ejecutar sus acciones. No obstante, también puede ser que los sistemas de seguridad de la empresa (aunque sean rudimentarios y poco avanzados) detecten la actividad del ciberataque antes de que haya terminado de robar datos.
En ese caso es recomendable seguir una serie de pasos inmediatos para evitar males mayores:
- Desactivarse de Internet y de las interfaces inalámbricas para evitar la propagación por otros dispositivos o elementos de la empresa.
- Tras ello, comprobar si el malware sigue actuando localmente en el ordenador en cuestión. Si esto ocurre, se debe acabar con el virus desde el Administrador de Tareas en Windows o con un comando kill desde un terminal en Linux. También se podrá apagar la máquina directamente.ç
- Hacérselo saber al departamento IT de la organización, además de a las autoridades competentes dependiendo del tipo de organización víctima del ataque. En caso de las empresas o pymes privadas se acudirá al INCIBE-CERT.
- No pagar el rescate y no ceder a las amenazas del ciberataque. No existe la certeza de recuperar los datos en caso de pagar el rescate, así que lo conveniente es acudir a la policía, acostumbrada a actuar en estos casos.
¿Cómo se protege una PYME de los ciberataques?
Como ya hemos dicho, las pymes son las principales víctimas de los ciberataques. Un ciberataque es difícil de prever y mucho más de solucionar. Por tanto, es recomendable proteger la empresa y su sistema informático con medidas preventivas antes de que pueda llegar a ser víctima de un ataque. Estas son algunas de las medidas recomendadas por Excem Technologies:
- Tener los sistemas informáticos constantemente actualizados hasta el nivel más reciente.
- Asegurarse una buena protección digital con un antivirus de última generación o EEP+EDR.
- Periódicamente es recomendable realizar copias de seguridad de toda la información de la empresa.
- Establecer restricciones para compartir archivos o en la ejecución de aplicaciones de forma remota.
- No confiar en los servicios que vienen activados por defecto en los sistemas operativos y desinstalarlos o deshabilitarlos.
- Implementar un sistema de protección, análisis, detección y bloqueo de virus mucho más eficaz y moderno.