menu close Media EventosNoticiasContacto search close
Global Site close
  • Americas
  • Asia Pacific
  • Europe
  • Middle East and Africa
ArgentinaArubaBahamasBarbadosBoliviaBrazilCanadaCayman IslandsChileColombiaCosta RicaCuracaoDominican RepublicEcuadorEl SalvadorGuatemalaHondurasMexicoPanamaParaguayPeruPuerto RicoSaint MartinSurinameUnited StatesUruguayVenezuela
AfghanistanAustraliaCambodiaChinaFrench PolynesiaHawaiiHong KongIndiaIndonesiaJapanMacauMalaysiaMaldivesMongoliaMyanmarNepalNew ZealandPakistanPhilippinesSingaporeSouth KoreaSri LankaTaiwanThailandVietnam
AlbaniaAndorraArmeniaAustriaAzerbaijanBelgiumBulgariaCroatiaCyprusCzech RepublicDenmarkEstoniaFinlandFranceGeorgiaGermanyGreeceHungaryIrelandItalyKazakhstanLatviaLiechtensteinLithuaniaLuxembourgMaltaMoldovaNetherlandsNorwayPolandPortugalRomaniaSerbiaSlovakiaSloveniaSpainSwedenSwitzerlandTajikistanTurkeyUkraineUnited KingdomUzbekistan
AlgeriaAngolaBahrainCameroonCentral African RepublicCôte d’IvoireEgyptGhanaIraqJordanKenyaKuwaitLebanonLiberiaMaliMauritiusMoroccoMozambiqueNigeriaOmanQatarSaudi ArabiaSenegalSeychellesSierra LeoneSouth AfricaTanzaniaTogoTunisiaUgandaUnited Arab EmiratesYemenZimbabwe
Servicios
close Servicios
Servicios
Sectores
close Sectores
Sectores
Temas de interés
Conócenos
close Conócenos
Conócenos
Carreras profesionales
EventosNoticiasContacto
search close
Descubriendo la Ciberseguridad

El ransomware pone en jaque la ciberseguridad de nuestras empresas

Daniel Medrano
08/03/2023
Descubriendo la Ciberseguridad

El domingo 5 de marzo, el Hospital Clínic de Barcelona sufrió un ciberataque de ransomware, bloqueando sus sistemas de información y suspendiendo más de 150 intervenciones y 3.000 visitas programadas. Lamentablemente no está fuera de lo común que un hospital sea objeto de este tipo de ciberataques, ya que de estos se obtiene una gran cantidad de información sensible que tiene un alto valor en la Deep Web (internet profunda).

El ataque ha sido perpetrado por un grupo de cibercriminales denominado Ransom House, los cuales utilizando medidas avanzadas de pentesting, han podido acceder a los sistemas y realizar un cifrado de datos para que estos queden totalmente bloqueados. A día de hoy, no se tiene constancia de que se haya solicitado ningún rescate, pero desde la Dirección del Hospital ya se ha confirmado que no accederán a ningún tipo de chantaje monetario. Se ha asegurado también, que la compañía disponía de copias de seguridad y planes de recuperación, a través de los cuales podrá realizarse la recuperación de los servicios de forma paulatina.

¿Qué es un ciberataque ransomware?

Un ransomware, es un tipo de malware que infecta los dispositivos de la compañía e impide a los usuarios acceder a los sistemas. Este tipo de ataque se denomina ransom- rescatar en inglés- y lo que realiza es un secuestro del dispositivo a través del cifrado de los datos. Después de perpetrar un ataque de este tipo, en la pantalla del dispositivo infectado aparece una nota exponiendo las exigencias del ciberdelincuente y prometiendo el desbloqueo de los equipos a cambio de un rescate, que normalmente suele ser en bitcoin u otra criptomoneda.

Estos ataques son preparados durante meses, realizando un estudio de la compañía en profundidad, e incluso observando los hábitos de sus empleados para poder aprovechar cualquier descuido o falta de formación que les permita acceder.

¿Es tan habitual ser infectado por un ransomware?

Sophos, líder mundial de ciberseguridad, ha publicado el informe “El Estado del ransomware 2022” que revela que el 71% de las compañías españolas fueron objetivo de un ransomware en el año 2022. Actualmente, cualquier compañía es susceptible de recibir un ciberataque de este tipo, con independencia de sector y tamaño, y el coste medio del rescate está entorno a los 20.000€. Debemos remarcar que el hecho de pagar el rescate en ningún caso garantiza el desbloqueo de los sistemas, aunque un 64% de las compañías acaban pagando el rescate solicitado.

¿Cuáles son los principales vectores de entrada de este tipo de ataques?

Este tipo de ataques puede utilizar varios métodos o vectores de entrada para infectar un dispositivo o una red. Algunos de los métodos más comunes de infección de ransomware son los siguientes:

  • Correos electrónicos de phishing y otros ataques de ingeniería social: Difusión de correos electrónicos maliciosos que engañan a los usuarios para que descarguen y ejecuten un archivo adjunto malicioso que encripta los dispositivos.
  • Vulnerabilidades en el sistema operativo y en el software: Los ciberdelincuentes explotan las vulnerabilidades existentes en los sistemas de la compañía para poder acceder a información confidencial.
  • Sustracción de credenciales de acceso: Se obtienen las credenciales de acceso de los empleados, a través de la Deep Web, fuerza bruta o la ingeniería social.
  • Dispositivos externos (como pendrives) que realizan el cifrado de los sistemas una vez son introducidos en los puertos usb del dispositivo.

¿Qué impacto puede tener en mi compañía este tipo de ciberataques?

Este tipo de ataque es uno de los más dañinos y rentables para los ciberdelincuentes, ya que el impacto para la compañía puede ser crítico: afectando a la disponibilidad de la información, perdida y sustracción de datos críticos y sensibles, interrupción parcial o total de los servicios y perdida monetaria y reputacional.

¿Puedo evitar sufrir un ataque ransomware?

Partiendo de que todas las compañías son susceptibles de recibir un ataque de este tipo, se puede reducir el riesgo implementando medidas de seguridad que garanticen una alta protección en materia de seguridad de la información.

Desde Crowe queremos compartir una serie de consejos prácticos para reducir el riesgo de ser infectado por un malware de este tipo:

  • Impartir formación y concienciación periódica en materia de seguridad de la información a todos los empleados de la compañía, con el fin de que puedan detectar y evitar posibles infecciones de ransomware.
  • Realizar auditorías técnicas de seguridad de la información de manera periódica, para mantener los sistemas seguros y reducir las posibles brechas de seguridad existentes.
  • Realizar auditorías en materia de protección de datos de carácter personal (RGPD/LOPDGDD), para minimizar el impacto de sufrir un ciberataque y que pueda generarse una filtración de datos de la compañía.
  • Disponer de un plan de copias de seguridad documentado, y redundar las copias en la medida de lo posible.
  • Disponer de un plan de continuidad tecnológico en la compañía, que contemple planes de recuperación ante desastres de este tipo (Disaster Recovery Plan).
  • Disponer de una política de seguridad de la información y procedimientos internos que mitiguen los riesgos tecnológicos existentes.

 

Persona de contacto:

Si quieres más información acerca de nuestros servicios de Ciberseguridad, esta es tu persona de contacto. Estaremos encantados de resolver tus dudas.
Bernardo Román
Daniel Medrano
Supervisor GRC, IT Risk Management & Cybersecurity
Barcelona
932 183 666
Ver perfil