1. ¿Cómo puede afectar este ciberataque al sistema informático de una empresa?
El ransomware es un software malicioso camuflado dentro de otro archivo o programa apetecible para el usuario (archivos adjuntos en correos electrónicos, vídeos de páginas de dudoso origen, etc.), que está diseñado para restringir al usuario el acceso a sus archivos o incluso al propio sistema operativo, secuestrándolo a cambio de una suma de dinero a modo de rescate. Por tanto, afecta de 3 formas muy claras: bloquea los equipos físicos, imposibilita el acceso y control de la información a su usuario y tiene consecuencias como pérdidas económicas, especialmente si se accede a pagar el rescate.
2. ¿Qué hacer si la empresa es atacada? ¿Pagar el rescate?
No, desde Check Point siempre señalamos que nunca se debe pagar el rescate. Es importante hacer ver a la gente que esta vía no garantiza recuperar la información que ha sido robada, ni tampoco implica que el ciberatacante no vaya a hacer uso de ella, además del efecto llamada que puede provocar en otros cibercriminales.
Por este motivo, si una empresa sufre un ataque de este tipo, lo que debe hacer es recurrir a una compañía de ciberseguridad avanzada con el objetivo de que los expertos puedan evaluar la situación en busca de soluciones. Además, es indispensable que se deje guiar y siga las indicaciones de los expertos.
3. ¿Cómo prevenir el ataque? ¿Posibilidades de actualización software, etc.?
El informe de 2018 “Internet Organised Crime Threat Assessment” (IOCTA), elaborado por Europol, que señala que el ransomware es la principal amenaza de malware en la mayoría de los estados miembros de la Unión Europea. Este dato deja bien claro la relevancia de este ataque y la necesidad de que las empresas trabajen para prevenir este tipo de amenazas. Por este motivo, desde Check Point aconsejamos a las empresas contar siempre con la última versión del software y sistema operativo, pero también contar con copias de seguridad (y que al menos una de ella se encuentre en un dispositivo físico externo como un disco duro) y vigilar el acceso a la información, ya que de esta forma se evita que el ataque se propague.
Por otra parte, es fundamental proteger los dispositivos y contar con las soluciones de ciberseguridad que más se adapten a sus características. En este sentido, en Check Point contamos con SandBlast Agent, que proporciona funciones avanzadas de protección de día cero. Esta solución forma parte de nuestra arquitectura Infinity, que protege todas las áreas de una empresa, incluyendo la red, los puestos de trabajo, la nube y los dispositivos móviles.
4. ¿Cuánto tiempo durará la amenaza?
Eso no se puede saber, ya que no existe una medida estándar, puesto que depende de muchos factores como la potencia del ataque sufrido, los niveles de ciberseguridad que tiene la compañía, la rapidez a la hora de actuar y poner medidas de contención, etc. Evidentemente, cuanto menor sea la duración de la amenaza, más indemne saldrá la compañía de este ataque.
5. ¿Cómo saber si estamos siendo atacados?
El ransomware, al contrario que otro tipo de ciberamenazas como los cryptojackers o el phishing, que actúan sin que el usuario lo sepa, es fácilmente reconocible, ya que bloquea de inmediato el equipo infectado. Además, los cibercriminales suelen visibilizar este ataque haciendo que aparezcan mensajes alertando sobre este ataque y cómo solventarlo en la pantalla del ordenador.
