La ciberdelincuencia se ha profesionalizado en los últimos años, evolucionando hacia técnicas y procedimientos que permiten automatizar sus ataques, además de aumentar su impacto y alcance.
Amenazas cibernéticas más comunes
No hay duda del crecimiento de las amenazas cibernéticas dirigidas al robo de datos, como el phishing (suplantación de identidad), en el que los delincuentes nos envían correos electrónicos o mensajes de texto falsos solicitando información personal (contraseñas, números de tarjeta de crédito, etc.). También están los ataques de malware (programa maligno), en los que infectan un dispositivo con software malicioso que roba la información personal.
¡Protege tu negocio!
Consulta Aratecnia para la gestión de riesgos y vulnerabilidades.
¡Asegura la continuidad de tu empresa y protege tus activos!
No obstante, desde el Centro Criptológico Nacional (CNN) han registrado un aumento considerable de los intentos intrusivos y de código dañino como el ransomware, apareciendo nuevas campañas.
Qué es el Ransomware y cómo funciona
El ransomware es un tipo de malware que se utiliza para cifrar los archivos de un dispositivo o sistema, impidiendo que el usuario tenga acceso a ellos.
El ciberdelincuente exigirá un rescate, generalmente en forma de criptomonedas, a cambio de la clave de descifrado que permita al usuario o a la empresa recuperar los archivos afectados.
Ejemplos de ransomware
A continuación, vamos a ver los cinco ataques de secuestro de datos que tuvieron lugar entre 2021 e inicios de 2022 en nuestro país:
- Estrella Dawn
La cervecera vio afectada su empresa en Prat del Llobregat, la más grande de la organización, llegando a tener que parar su producción a causa del ciberataque.
- Iberdrola
En marzo de 2022, tuvo lugar un ataque cibernético a la empresa I-DE Redes Eléctricas Inteligentes, distribuidora de electricidad del grupo Iberdrola. El ataque dejo expuestos datos de usuarios, como sus direcciones de correo electrónico, DNI, domicilios y teléfonos.
- Servicio Público de Empleo Estatal (SEPE)
En marzo de 2021, el sistema informático del SEPE fue víctima de un ciberataque que impidió el acceso a su página web y paralizó toda la actividad en línea de la entidad pública.
Además, solo tres meses después del ciberataque más importante de los últimos años, el Ministerio de Trabajo fue víctima de otro con la misma técnica. En este caso fue un secuestro de datos por parte del ransomware Ryuk, quien solicitó un rescate económico para liberar los datos secuestrados.
- La Universitat Oberta de Catalunya (UOC)
Los primeros días de 2022, la Universitat Oberta de Catalunya (UOC) sufrió un ataque de ransomware que impidió el acceso a su campus virtual de su comunidad de estudiantes, afectando principalmente al área de gestiones académicas. Se restableció en 24 horas.
No obstante, este ataque tuvo lugar a continuación del que sufrieron la Generalitat y, sobre todo, la Universitat Autònoma de Barcelona, afectando a más de 50.000 personas que no pudieron acceder a la información, tardando varias semanas en poder recuperar la normalidad.
Medidas para minimizar el riesgo de sufrir un ataque de secuestro de datos
Como hemos visto, los ataques cibernéticos en España son mucho más comunes de lo que pensamos y que pueden afectar a cualquier entidad u organización, sin importar su dimensión y prestigio, pudiendo causar un gran daño a la entidad. En el caso de las empresas, puede interrumpir sus procesos comerciales y poner en peligro la privacidad de sus datos, así como su productividad.
Es importante que las empresas cuenten con medidas de seguridad adecuadas para prevenir y minimizar el riesgo de sufrir un ataque de ransomware.
Cómo proteger a tu empresa contra las amenazas cibernéticas
Es importante tener en cuenta que estas amenazas cibernéticas están en constante evolución y aumento, por lo que es necesario tomar medidas de seguridad para proteger a nuestra empresa, así como mantenerlas constantemente actualizadas, ya que esto nos permite prevenir y mitigar las posibles consecuencias de dichas amenazas.
Para ello debemos establecer una política de seguridad de la información que ayude a proteger los datos de la empresa, así como establecer procedimientos para responder con rapidez y agilidad a incidentes de seguridad.
Además de capacitar a los empleados, actualizar el software y utilizar antivirus y firewall, realizar pruebas de penetración de ataques para detectar debilidades de seguridad en los sistemas, proteger los dispositivos móviles —sin olvidar los utilizados en el teletrabajo—, realizar copias de seguridad…
Resumiendo, prevenir los ciberataques en la empresa implica adoptar medidas de seguridad y contar con un buen plan ante cualquier desastre.
En Aratecnia contamos con un equipo de profesionales expertos en recuperación de datos y seguridad informática. Contáctanos y te asesoraremos.