Hoy hemos conocido a través del SEPE (Servicio de Empleo Público Estatal de España) que tanto su web como su sede electrónico no están disponibles en estos momentos por causas ajenas. Ciertos medios indican a que todo esto se debe a un ataque de ransomware, el cual ha obligado a cancelar la actividad en la red de oficinas, afectando así a miles de usuarios.

Este software malintencionado bloquea el acceso a un sistema o a datos informáticos, normalmente mediante el cifrado, hasta que la víctima paga una suma al atacante. Se trata de una de las amenazas que reportan más ingresos a los cibercriminales y, por ello, son tan recurrentes: un 66% de los profesionales de seguridad en España afirmó que su empresa sufrió una infección por ransomware en 2020, según un estudio de la empresa de ciberseguridad y cumplimiento normativo Proofpoint.

Pese a la incidencia del ransomware en las organizaciones, existe todavía un importante desconocimiento acerca de estos ataques. Entre los trabajadores españoles consultados por Proofpoint, un 28% contestó de forma correcta qué es el ransomware, mientras que el 30% falló en su respuesta y un 42% no supo contestar a esta pregunta. “Las consecuencias de esta falta de concienciación en ciberseguridad pueden resultar devastadoras no solo porque estos ataques son capaces de paralizar servicios vitales para la economía y las personas, como es el caso del SEPE, sino que además pueden suponer un el elevado coste económico y reputacional al dejar una gran cantidad de información sensible sobre los usuarios en manos de los atacantes”, comenta Fernando Anaya, Country Manager de Proofpoint.

ransomware

La reacción de una organización ante un ataque de ransomware puede variar significativamente. La escala de la infección, el impacto en las operaciones y el importe del rescate son factores que influirán en la decisión que se tome finalmente. El año pasado el 41% de las organizaciones españolas se negó a pagar un rescate tras sufrir un ataque de ransomware, un porcentaje ligeramente superior a la media global (32%). En cambio, entre las que sí accedieron a las peticiones de los ciberdelincuentes, un 56% pudo acceder a sus datos y sistemas tras un primer pago. Mientras, un 40% recibió solicitudes adicionales de rescate, lo que hizo que un 4% se negase finalmente a pagar quedándose sin sus datos de forma permanente. “Es fundamental evaluar el riesgo frente a la recompensa en estas situaciones, aparte de considerar otras alternativas”, señala el experto.

Desde Proofpoint consideran que una buena práctica sería tener una respuesta preparada y probada antes de que se produzca un ataque de ransomware, contemplando distintos escenarios. En esta protección proactiva, las organizaciones necesitarían disponer de sólidas copias de seguridad de sus datos almacenadas de manera externa y aplicar rutinariamente parches que mantengan los sistemas actualizados. También se recomienda utilizar gateways de correo electrónico avanzados a fin de evitar que las amenazas lleguen a los empleados en primer lugar.

La mayoría de los ataques requiere actualmente de la interacción humana para tener éxito y se dirigen a personas concretas. Algunas variantes de ransomware podrían solicitar el rescate a un único individuo de la organización, por lo que es importante que a todos los niveles se insista a los empleados en que no deben realizar ningún pago por su cuenta y que deben reportar la petición ante la más mínima sospecha. Según Proofpoint, esto se consigue únicamente realizando una formación continua y exhaustiva sobre amenazas en ciberseguridad a los usuarios, pero especialmente a aquellos con privilegios de acceso a los sistemas y datos corporativos.