Hace escasos días, varias emisoras del grupo Prisa -incluida la Cadena Ser-, y múltiples consultoras tecnológicas como Everis han confirmado haber sido víctimas de un ciberataque ransomware.
Se unen así a una buena cantidad de instituciones de la administración local, como el Ayuntamiento de Jerez o el Ayuntamiento de Bilbao, que se han visto afectadas por ataques similares durante el pasado mes de octubre.
Esta actividad delictiva ya ha sido detectada en otros países como Australia y Estados Unidos, donde varios hospitales se han visto afectados.
Posibles causas del ataque
Inicialmente, todas las miras estaban puestas en la hipótesis de una falla en el sistema operativo Windows, ya notificada hace meses.
Se sospechaba que los cibercriminales explotaron una vulnerabilidad en algunas versiones del sistema operativo Windows, denominada BlueKeep.
Conviene tener presente que tanto Microsoft, como el propio gobierno de los EE.UU. alertaron de este fallo el pasado 14 de mayo, solicitando la actualización inmediata de los sistemas operativos.
Se trata de una situación similar a la vivida con los ataques protagonizados por el ransomware WannaCry, que también aprovechaba una vulnerabilidad del sistema operativo Windows, en aquellos dispositivos que no habían sido convenientemente actualizados.
Lecturas relacionadas:
- Ciberataque Ransomware WannaCry y la importancia del backup ante desastres IT inesperados
- Qué podemos aprender tras los últimos ataques: La importancia del Backup
Ransomwares Ryuk y BitPaymer/iEncrypt
Tras un análisis más preciso en los días sucesivos al ataque, se determinó que la posible causa fueron los ransomwares, conocidos como Ryuk (en el caso de la Cadena Ser) y BitPaymer/iEncrypt (en el caso de Everis) cuyos ataques comenzaron en 2018 y en 2016 respectivamente.
A diferencia de otros malware, estos programas están siendo utilizado para llevar a cabo ataques contra objetivos muy específicos; especialmente, empresas e instituciones.
Impacto de un ataque ransomware
Conviene tener en cuenta que el secuestro de los datos de una organización supone la imposibilidad de continuar con su actividad normal, lo cual puede implicar enormes pérdidas económicas.
A lo largo de los años, se han realizado múltiples estudios acerca del impacto económico de un desastre de IT, como el ocasionado por un ataque ransomware.
Por ejemplo, de acuerdo con la firma IDC, estos incidentes generan una pérdida media de entre $82.200 y $256.000.
Pero lo más grave es que muchas empresas que sufren un desastre de IT no logran recuperarse y terminan cesando su actividad de forma definitiva en menos de un año.
Lecturas relacionadas:
- ¿Cómo calcular el coste económico de un Desastre de IT y el presupuesto para un DRP?
- Advertencia: Por qué necesitas calcular el impacto económico de un desastre de IT
La importancia de una política de seguridad como medida de prevención
La actividad cibercriminal está cada vez más profesionalizada. Se trata de organizaciones que actúan de forma sistemática, desplegando y actualizando este tipo de malware constantemente.
Las empresas y demás instituciones necesitan dar una respuesta acorde.
Este tipo de ataques siguen teniendo éxito debido a que las organizaciones aún presentan deficiencias en sus políticas y sistemas de seguridad.
Evidentemente, la primera medida a adoptar es contar con una política activa de ciberseguridad que implique que:
- Todos los usuarios están familiarizados con las buenas prácticas en el uso de sus dispositivos.
- La infraestructura IT de tu organización está permanentemente actualizada.
- Existen mecanismos de seguridad tecnológica en los diferentes ámbitos (seguridad perimetral, seguridad endpoint, seguridad y confidencialidad del dato, segmentación de la red, seguridad de las aplicaciones, etc.)
- Existe una política y tecnologías asociadas en la gestión de las identidades y su gestión de acceso a las aplicaciones, a los datos, etc. con especial relevancia a la gestión de los accesos de cuentas privilegiadas.
- Se dispone de mecanismos fiables de respaldo de la información y alta disponibilidad de los sistemas, que garanticen la continuidad de negocio y la recuperación de los datos tras un desastre de IT.
Rentabiliza la inversión en ciberseguridad
A menudo, estos sistemas se perciben más como un gasto, que como una inversión.
Todos debemos contribuir a cambiar esta concepción sesgada de la ciberseguridad, y evangelizar a los responsables de nuestras organizaciones al respecto.
Llevo años proclamando este mensaje, y cada vez que tiene lugar un acontecimiento como este siento la necesidad de insistir en ello.
La seguridad de tu negocio no está reñida con la rentabilidad, sino todo lo contrario.
Para ello, el primer paso supone calcular y garantiza un retorno positivo (ROI) de los sistemas de ciberseguridad a desplegar. Os indico a continuación dos ejemplos de cálculo de ROI en las áreas donde desde WhiteBearSolutions tiene mayor conocimiento experto:
- Calcular el ROI de un sistema de backup y recuperación ante desastres
- Cómo calcular el ROI de una solución de IAM
Nuestras soluciones WBSVision, SmartLogin y WBSAirback son un perfecto ejemplo de cómo la tecnología puede alinearse perfectamente con los objetivos de tu negocio, y proporcionar los estándares de seguridad apropiados.
Estos otros artículos te serán de gran ayuda, para ese propósito:
- Plan de Recuperación ante Desastres: ¿Qué tener en cuenta?
- Cómo probar un plan de recuperación de desastres y evitar los errores críticos
- Cómo poner a prueba la fiabilidad de los procesos de backup de tu organización
- ¿Backup de gestión propia o como servicio gestionado (BaaS)?
- Buenas prácticas para la gestión de cuentas privilegiadas: Consolidación de Identidades