Los ataques cibernéticos pueden ocasionar importantes daños a las empresas que los sufren. Segurcaixa Adeslas, es una de las últimas grandes corporaciones que se ha visto terriblemente afectada por un ataque de ransomware. En este post te explicamos sus consecuencias y te indicamos qué puedes hacer para evitar los daños sufridos por estos ciberataques.
Cómo un ataque de ransomware puede paralizar a una empresa
Segurcaixa Adeslas, es una de las compañías aseguradoras más importantes de su sector, pero eso no ha evitado un ataque de ransomware. El pasado mes de septiembre, informaban que sus sistemas informáticos estaban fuera de servicio, dejando a miles de usuarios sin poder recibir sus servicios de forma habitual. Semanas después, el problema continuaba. Sus redes sociales se llenaban de quejas de usuarios que no podían pedir una cita médica y el caos parecía invadir a los empleados.
¿Qué es lo que ha pasado realmente? Normalmente todo comienza con un mensaje de spam que al abrirse instala malware en el sistema. Ya explicamos en otro artículo las técnicas que se utilizan para confundir a los usuarios y hacer que entren en un enlace de este tipo. Después de hacer clic, lo siguiente es no poder acceder a bases de datos, archivos, a nada, excepto a un mensaje que reclama dinero a cambio de recuperar el control del sistema. El trabajo de toda una empresa se detiene.
Cuando hablamos de ransomware, nos referimos a un tipo de malware, es decir, un software malicioso, diseñado para bloquear un sistema. Los cibercriminales lo utilizan para “secuestrar” el sistema o archivos de una empresa, haciendo que sus trabajadores o usuarios no puedan acceder a ellos. En ocasiones, este tipo de ransomware se utiliza para extorsionar a las empresas con la publicación o incluso venta de sus datos a otros ciberdelincuentes en la deep web.
¿Cuáles son las consecuencias de este tipo de malware?
- Poner en peligro los datos con los que se trabaja
- Pérdida de tiempo e inactividad, o lo que es lo mismo, las horas, días e incluso semanas en las que los trabajadores no puedan realizar sus funciones o que dicha empresa no pueda ofrecer sus servicios.
- El gran daño reputacional, cuando todos los clientes o usuarios sepan que sus datos han podido estar en peligro o que la empresa en la que confiaban no les ha podido dar el servicio esperado.
- Económico, en el caso de pagar el rescate. Hay empresas que deciden hacerlo después de valorar el riesgo que puede suponer perder el control de sus datos, aunque en la mayoría de los casos se recomienda no hacerlo. Puede ser preferible recuperar la información gracias a contar con medidas preventivas como copias de seguridad o intentar descifrar los ficheros infectados. Si te interesa saber más sobre este tipo de medidas para reducir el daño, sigue leyendo, porque te daremos en el siguiente apartado más consejos.
Las medidas preventivas que se indican en el RGPD ante estos casos.
- Contar con las mejores medidas de seguridad puede ser el primer paso para impedir el acceso de virus y diferentes tipos de malware en un sistema. Tener software actualizado, utilizar un antivirus y reforzar la seguridad con un anti-ransomware son aspectos que podrían evitar muchos problemas. También es fundamental contar con contraseñas seguras, copias de seguridad que permitan recuperar la información y tomar diferentes medidas de seguridad a la hora de enviar información.
- Realizar una evaluación de impacto te puede ayudar a conocer cuál sería el daño en el caso de sufrir un ataque de malware y es un paso fundamental para poder tomar las medidas preventivas necesarias.
- La formación siempre es la mejor de las medidas de prevención. Que un empleado conozca los riesgos, sepa distinguir un enlace fiable de uno que no lo es y que siga los protocolos de seguridad establecidos, puede evitar importantes brechas de seguridad.
- Por último, no hay que olvidar que aunque se cuenten con medidas preventivas y las posibilidades de sufrir un ataque se reduzcan, esta posibilidad no desaparece por completo, por lo que es necesario tener un protocolo de gestión de brechas de seguridad. Si has llegado a este artículo porque tu empresa ya ha sido víctima de un secuestro de datos, es muy importante tener en cuenta que como cualquier otra brecha de seguridad, esta debe ser notificada y correctamente gestionada según el protocolo establecido, lo que puede evitar un problema mayor o la pérdida total de confianza por parte de los usuarios o clientes.