Sergi Casanueva, Director Operaciones Services IT
El universo IT lleva años dando pasos para proteger los sistemas e infraestructuras críticas contra la amenaza inminente de los virus Ransomware. Las nuevas tecnologías e Internet han favorecido la proliferación de estos virus que secuestran archivos y datos del ordenador atacado y solicitan un rescate para desbloquearlos. Cada vez es más importante poner todas las barreras que estén a nuestro alcance para salvar nuestros recursos frente a posibles ataques de este tipo.
El Ransomware es un tipo de virus que restringe el acceso del usuario a sus propios archivos y exige el pago de un rescate para recuperarlo. Se trata de uno de los ataques más comunes en nuestros días que incluso puede adoptar la forma de antivirus para camuflarse dentro del sistema. En ocasiones, aparece como si fuera una alerta que asegura haber cifrado los datos, pero luego solicita un pago para supuestamente descifrarlos.
Los ataques más peligrosos han sido causados por virus como WannaCry, Petya, Cerber, Criptolocker y Locky, entre otros. Estos suelen dirigirse contra archivos importantes relacionados con la contabilidad, la gestión interna y datos médicos y/o personales, todos ellos muy confidenciales y sensibles para cualquier organización. De hecho, se estima que el robo de registros puede acarrear pérdidas millonarias a cualquier entidad.
Las organizaciones más vulnerables a un ataque de este tipo son las que utilizan a diario sistemas y software antiguos, las que no actualizan sus navegadores y sistemas operativos o aquellas que disponen de equipos obsoletos. En cambio, estos ataques son menos probables si las infraestructuras están actualizadas si se cuenta con un plan de apoyo en caso de incidencia y si se realizan unas simples tareas de revisión cada cierto tiempo.
¿Qué se puede hacer ante una infección de este tipo? Lo primero es conocer la gravedad del ataque, detectar a cuántos sistemas, BBDD y ordenadores afecta y qué tipo de archivos han sido secuestrados. Además, es necesario escanear todas las copias de seguridad en busca del virus. Después, hay que analizar la máquina infectada y limpiar cualquier rastro que haya podido dejar el Ramsonware u otro virus añadido. Si las copias de seguridad están limpias, podremos restaurar los ordenadores y volver a la normalidad.
Si todo esto fallase, los expertos recomiendan no pagar el rescate y dejar el problema en manos de especialistas en ciberseguridad. No resistirse al pago puede resultar negativo en términos de credibilidad, además de no garantizar el acceso a los archivos bloqueados. Es más, en futuros ataques, esta actitud nos podría perjudicar, ya que nos convertiría en claro objetivo de los atacantes por no ofrecer suficiente resistencia y dar una imagen de vulnerabilidad.
Sergi Casanueva, Director Operaciones Services IT
