Alerta Ciberseguridad. Claves para protegerse.

Desde Legitec insistimos en que los ataques cibernéticos están aumentando de manera exponencial gracias, en parte, a una combinación de factores complejos como podrían ser nuestra dependencia tecnológica tanto en nuestra vida privada como laboral o nuestra ausencia de conciencia de seguridad, combinada con la negligencia en la implementación de buenas prácticas que contribuyen al éxito de los ataques.

De la misma manera, la profesionalización de los ciberdelincuentes es una constante, su organización y el uso de herramientas avanzadas les permiten obrar con una ventaja frente a sus víctimas si estas no ostentan las defensas o protocolos adecuados.

Una de las principales moralejas que hemos extraído a raíz de nuestra experiencia en la ciberseguridad es que para que resulte efectiva requiere un enfoque integral que aborde tanto las tecnologías como los comportamientos humanos para mitigar las amenazas.

Uno de los casos más recientes acerca de ataques de grupos criminales en forma de hackers ha sido al Ayuntamiento de Calvià, en Mallorca, quienes sufrieron un “ransomware” procedente del mismo grupo que había ataco previamente al Ayuntamiento de Sevilla. Esta banda criminal, llamada “LockBit “, exigen el pago de un rescate de 10 millones de euros para la liberación de los archivos pertenecientes al Ayuntamiento y de momento este se ha negado a abonar dicha cantidad al grupo de ciberdelincuentes. Desde el Ayuntamiento han comunicado que ya se está trabajando para minimizar el impacto sufrido y que el Servicio de Informática, acompañado de un equipo de especialistas en la materia están trabajando en los análisis previos al ataque, así como en los procesos de recuperación de todos los servicios afectados.

 

¿Qué peligros existen si me veo afectado por un ciberataque?

En el caso contemplado se ha tratado de un “ransomware” que básicamente es una forma de malware o virus que cifra los archivos (los bloquea) en el sistema de la víctima y exige un rescate para restaurar el acceso.

Claramente, este hecho resulta muy nocivo para cualquier persona (física o jurídica) ya que implica una pérdida de datos sensibles y confidenciales, además de la propia interrupción de la actividad y de las operaciones causando perjuicios financieros en muchos casos irrecuperables. Por no hablar de la información comprometida filtrada y la poca certeza de que, si se paga el rescate, como en el caso que hemos visto anteriormente, se recuperaría la totalidad de la información bloqueada previamente.

 

 

¿Cómo podemos prevenir o reducir el impacto en caso de ser víctimas?

Como hemos argumentado anteriormente, desde Legitec promulgamos que la concienciación ante estos sucesos debe provenir desde los dispositivos tecnológicos como los comportamientos humanos. Por lo tanto, si desarrollamos uno sin el otro provocaríamos una debilidad letal que podría resultar definitiva para nuestra entidad. A continuación, os aportamos un listado de medidas preventivas que se encuentran a disposición general y que muestran que no es necesario un gran desembolse económico para lograr una defensa eficaz ante este tipo de ataques; las medidas serían las siguientes:

  • Realizar copias de seguridad periódicas de datos críticos y almacenarlas en un entorno desconectado para evitar el cifrado por parte del ransomware.
  • Capacitar a compañeros y compañeras o personal laboral sobre la identificación de correos electrónicos y enlaces maliciosos. Además de fomentar prácticas seguras, como no hacer clic en enlaces desconocidos.
  • Parece una solución obvia, pero se tienen que actualizar y parchear sistemas que utilicemos en nuestro día a día; el hecho de mantener sistemas operativos, software y aplicaciones actualizados corrige día a día posibles vulnerabilidades.
  • No todo el personal debe acceder a todo, de esta manera con una implementación de restricción de privilegios se limita el acceso de los usuarios según sea necesario.
  • Implementar sistemas de monitoreo de red para detectar actividades sospechosas siempre será beneficioso para los intereses de la entidad e identificar patrones inusuales.
  • Desarrollar y practicar un plan de respuesta a incidentes. Establecer procedimientos para la recuperación rápida y eficiente después de un ataque.
  • Utilizar filtros de correo electrónico avanzados para bloquear correos electrónicos maliciosos antes de llegar a los usuarios.
  • Contratar servicios de profesionales de ciberseguridad para realizar evaluaciones regulares y mejorar la postura de seguridad.
  • Mantener actualizadas las políticas de seguridad de la empresa para abordar nuevas amenazas y tecnologías.

Desde el punto de vista de Legitec, la prevención y la preparación son esenciales en la ciberseguridad. En nuestra empresa llevamos años tratando con entidades de todo tipo y tamaño que ostentan problemas relacionados con los anteriores y gracias a nuestro servicio tanto de mantenimiento informático, como de auditorías de seguridad y de formación somos conscientes de la mejora constante que implica tener estos servicios al día en las diferentes empresas y entidades públicas.

Autor: Rodrigo Catalán

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

LEGITEC moderará sus comentarios y podrá o no dar respuesta a los mismos. Puede ejercer sus derechos de acceso, rectificación, supresión y portabilidad de sus datos, de limitación y oposición a su tratamiento, en la dirección de correo electrónico info@legitec.com. Lea la política de privacidad antes de proporcionarnos sus datos personales.