Nueve de la mañana del 12 de mayo de 2017. Ordenadores de todo el mundo comienzan a recibir mensajes en los que se les dice que sus documentos han sido cifrados y que solo pagando un rescate en bitcoins podrán volver a tenerlos. Todos ellos habían sido infectados por un malware de la familia del ransomware (ransom significa rescate en inglés) que comenzaba a propagarse por los equipos de más de 150 países y cuya solución, en ese momento de nerviosismo, fue apagar los ordenadores y pedir al personal que volviera a sus casas. En España, el ataque más mediático afect
Esa misma mañana, medios de todo el mundo comenzaron a hacerse eco del mayor ciberataque sufrido hasta la fecha, convirtiéndose así en el ciberataque más mediático de la historia. El ransomware empleado, de la familia WannaCry, afectó a miles de organismos y empresas de todo el mundo, dejándolas momentáneamente paralizadas.
Ese día la percepción de la sociedad frente a los peligros del ciberespacio cambió evidenciando la importancia de la concienciación en ciberseguridad.
En concreto, más 300.000 equipos en más de 150 países sufrieron las consecuencias de la vulnerabilidad de Microsoft conocida como Eternalblue y que afectaba a Windows. Los ciberatacantes, conocedores de ese fallo en el sistema operativo, del que se sabía desde hacía dos meses, aprovecharon la ocasión para lanzar su amenaza. Así, lograron acceso a múltiples organizaciones, ocasionando unas pérdidas económicas que se calcula superaron los 4.000 millones de dólares.
Índice de temas
Una ciberamenaza cada vez más común
El ransomware ya era un tipo de ataque conocido por las compañías de ciberseguridad antes del ataque de WannaCry. Sin embargo, no fue hasta ese momento en el que traspasó las fronteras y se hizo mundialmente famoso entre la sociedad, generando inevitablemente que la concienciación frente a la ciberamenazas creciera como nunca antes.
Este tipo de malware consiste en bloquear una red o sistema pidiendo un rescate a cambio y se encuentra desde hace años entre los ciberataques más comunes. Se trata de uno de los ciberataques que más ha crecido y evolucionado, por los beneficios económicos que genera. Todo tipo de organismos públicos y empresas, tanto en España como en el resto del mundo, han sufrido sus consecuencias, siendo la pérdida de información, la interrupción de servicios y, por supuesto, los daños económicos, algunas de las más dañinas.
Cómo actuar antes y después de un ataque de ransomware
La prevención en materia de ciberseguridad es de vital importancia. Las compañías del sector llevan años repitiendo el mantra de que la protección frente a las ciberamenazas comienza en el propio usuario. De hecho, el 90 % de los ciberataques, muchos de ellos de tipo ransomware, tiene su origen en un fallo humano, un factor de riesgo que se ha incrementado con la generalización del teletrabajo.
“Es primordial que la sociedad sea consciente de su peligro e interactúe con las TIC con responsabilidad y conocimiento. Por ello, la mejor medida para reducir el riesgo es informar y concienciar en el buen uso de las tecnologías digitales, a través de iniciativas como The Firewall Mindset, solución de Entelgy que enseña a los empleados de las organizaciones buenas prácticas en ciberseguridad, gracias a su plataforma gamificada y el storytelling”, aseguran desde Entelgy Innotec Security, división de ciberseguridad de Entelgy.
“Una ‘mala higiene’ cibernética interna deja la puerta abierta a atacantes maliciosos”
El ataque del ransomware WannaCry de 2017 conmocionó a nivel mundial, impactó en cientos de miles de ordenadores y dispositivos y dejó miles de millones en daños a su paso. Poco sabíamos entonces que era solo el comienzo de un aumento de ataques de ransomware más sofisticados, generalizados y perjudiciales. Desde entonces, hemos visto un flujo constante de víctimas de ransomware de perfil alto, junto con un aumento en la cantidad de grupos de delincuentes que venden el ransomware como servicio (RaaS).
Pero lo que sí hizo el ataque de WannaCry es enseñar algunas lecciones importantes a todas las empresas del mundo. La principal es que no importa cuánto se invierta en herramientas de defensa y de protección del perímetro, ya que cualquiera puede estar expuesto desde dentro si su tecnología y sus sistemas son obsoletos o no se actualizan. Y es que tener una “mala higiene” cibernética interna deja la puerta abierta a atacantes maliciosos.
Al mirar hacia el futuro, hay varias iniciativas que las organizaciones pueden implementar para limitar su exposición a este tipo de amenazas. Una de ellas es la segmentación, que esencialmente establece barreras técnicas que separan una función de negocio de otra. Esto minimiza la propagación indiscutible de actores maliciosos y malware. Otra práctica recomendada es identificar todos los activos críticos de una empresa, que son el objetivo más común de los ataques, y realizar copias de seguridad frecuentes, en caso de que se necesite una recuperación del sistema. Una fuerte autenticación multifactor y los controles de accesos privilegiados también son dos componentes necesarios.