La historia se repite: hace dos años fue el WannaCry y, ahora, la mañana del lunes, 4 de noviembre, el Departamento de Seguridad Nacional del Gobierno de España hizo público un comunicado sobre unos ciberataques que han afectado a una serie de empresas estratégicas como la SER y Everis (entre otras).
Los sistemas de estas compañías se han visto seriamente comprometidos por un ransomware que bloquea los ordenadores, secuestra los archivos y los retiene hasta que se paga un rescate.
En estos casos, se ha aconsejado que se desconecten totalmente los sistemas con el objetivo de que el virus no se propague. Por remedios como este, Everis ha mandado a casa a sus trabajadores, al estar la empresa completamente inoperativa.
Según algunos expertos en ciberseguridad, el ciberataque se ha podido producir con “éxito” debido a:
- Una vulnerabilidad reciente llamada BlueKeep que afecta a algunas versiones de Windows y servidores de empresa de Microsoft.
- Un ransomware ruso muy sofisticado, cuyo nombre es Ryuk, que encripta las bases de datos.
El precio de no invertir en ciberseguridad
Pero este escenario ya se llevaba viendo venir bastante tiempo. Más empresas de las que nos podemos llegar a imaginar no tienen actualizados sus sistemas, haciendo que sean frágiles y susceptibles de ser el objetivo de los ciberdelincuentes.
Como bien dice este artículo de Computing, “la mitad de las organizaciones reconoce que no podría neutralizar un ciberataque”. Y a pesar de que la mayoría de las empresas apuestan por las estrategias de seguridad, la verdad es que únicamente el 49% cuenta con una para proteger sus activos.
La mayoría de las veces no pasa nada hasta que ocurre, y parece ser que preferimos curar a prevenir: “un sorprendente 41% de las compañías estaría dispuesto a pagar multas por el incumplimiento de las principales regulaciones, pero no cambiaría sus políticas de seguridad incluso después de sufrir un ataque cibernético. Teniendo en cuenta las multas por valor de más de 300 millones de dólares por incumplimiento del Reglamento General de Protección de Datos (GDPR) que se imponen a las organizaciones por violaciones de datos, esta mentalidad no es razonable”.
En cualquier caso, si eres de los precavidos, y quieres ahorrarte una situación demasiado comprometida como la que han sufrido hoy estas entidades, desde mrHouston no dejaremos de repetir que la seguridad es lo primero.
________________________________
Contáctanos para cualquier información o duda, estaremos encantados de ayudarte. También puedes consultar nuestro decálogo de ciberseguridad.