Un nuevo ciberataque pone en jaque a empresas de todo el mundo
Los piratas informáticos lo han vuelto a hacer. Apenas un mes y medio después del ya considerado Día Negro de la Ciberseguridad -12 de mayo-, en el que el virus Wannacry infectó a más de 200.000 ordenadores en empresas de más de 150 países, el mundo se enfrenta a una nueva oleada de potentes ataques informáticos centrados en el secuestro de datos. Aunque se baraja la posibilidad de que se esté ante un nuevo tipo de sistema de golpeo mucho más sofisticado y peligroso, muchos expertos – incluido el CERT de Seguridad e Industria (CERTSI) – consideran que se trata de un virus denominado Petya o Petrwrap, un virus ransomware que, una vez entra en el sistema, solicita el pago de 300 dólares para su liberación.
En esta ocasión el ataque se centró en equipos con sistemas Windows de países como Rusia, Reino Unido, India y Ucrania, siendo éste último el más afectado al vulnerarse su Banco Central, el metro de Kiev o la red informática del Gobierno. Resulta realmente preocupante la capacidad de estos ataques para paralizar todo un país, dificultar las transacciones bancarias, alterar las conexiones por mar o aire pero, sobre todo, preocupa la incapacidad existente en la actualidad para recuperar los datos e información borrada o sustraída de los dispositivos atacados.
¿Cómo actuar en un escenario en el que los ciberataques son cada vez más comunes?
El pensamiento generalizado por parte de los expertos pasa por una evolución radical y destructiva de estos ataques. A ello hay que unir que, si la recuperación de la información depende del pago de una cantidad económica, los ciberataques acabarían siendo cada vez más indiscriminados en lo que se podría definir como una guerra digital.
Aunque en esta ocasión las consecuencias del ciberataque en España ha sido menos acusada, la prevención se convierte casi en una obligación para proteger los sistemas informáticos y evitar al mismo tiempo la propagación de las infecciones. Por ello, es recomendable:
- Actualizar los equipos: tanto su sistema operativo como software y cortafuegos
- No abrir el correo electrónico que proceda de una fuente desconocida o poco confiable
- Realizar copias de seguridad automáticamente
- Tomar conciencia de que los virus existen y que pueden afectar a todas las empresas, sea cual sea su tamaño, negocio y ubicación. Ninguna empresa está segura al 100% y el 70% de los ataques se da en organizaciones con menos de 100 empleados
- La mejor solución: contratar un Seguro de Riesgos Cibernéticos para cubrir las posibles contingencias derivadas de los fallos en los dispositivos y de la vulneración de los datos en ellos contenidos
Las ventajas de disponer de un Seguro de Riesgos Cibernéticos
Con S4 tendrás el mejor asesoramiento en la práctica sobre ciberriesgos. Combinamos la experiencia local con la perspectiva global a través de la experiencia de un equipo especialista en la gestión de los riesgos cibernéticos, adelantándonos a los posibles desafíos que puedan surgir. ¿Qué ofrecemos?
- Análisis previo: se identifican las posibles vulnerabilidades de la empresa y se facilitan recomendaciones preventivas
- Primas muy competitivas y con coberturas adaptadas a cada empresa en caso de siniestro
- Help Desk – Asistencia técnica 24h
- Posibilidad de cubrir la interrupción del negocio
- Recuperación de datos borrados
- Descontaminación de virus
- Gestión de crisis con la posibilidad de un acompañamiento personalizado, recuperación del daño reputacional y recuperación de imagen
Para más información:
Gabriel Beiro, Departamento de Consultoría Legal y Ciberriesgos (consultoría@s4net.com)