Si esta mañana has intentado acceder al Servicio de Empleo Público Estatal de España (SEPE) no eres el único que habría tenido problemas. Según ha informado el SEPE en su web y sede electrónica no se encuentran disponibles actualmente por causas ajenas. Y es que, según afirman ya multitud de medios,  esta incidencia podría deberse a un ataque de ransomware que ha obligado además a suspender la actividad en la red de oficinas, afectando así a miles de usuarios.

De momento no se ha confirmado que se trate de un ransomware pero no sería de extrañar pues se trata de una de las amenazas que reportan más ingresos a los cibercriminales y, por ello, son de las más recurrentes: un 66% de los profesionales de seguridad en España afirmó que su empresa sufrió una infección por ransomware en 2020, según un estudio de Proofpoint.

El año pasado el 41% de las organizaciones españolas se negó a pagar un rescate tras sufrir un ataque de ransomware, un porcentaje ligeramente superior a la media global (32%). En cambio, entre las que sí accedieron a las peticiones de los ciberdelincuentes, un 56% pudo acceder a sus datos y sistemas tras un primer pago. Mientras, un 40% recibió solicitudes adicionales de rescate, lo que hizo que un 4% se negase finalmente a pagar quedándose sin sus datos de forma permanente. “Es fundamental evaluar el riesgo frente a la recompensa en estas situaciones, aparte de considerar otras alternativas”, comenta Fernando Anaya, Country Manager de Proofpoint. .

Desde Proofpoint consideran que una buena práctica sería tener una respuesta preparada y probada antes de que se produzca un ataque de ransomware, contemplando distintos escenarios. En esta protección proactiva, las organizaciones necesitarían disponer de sólidas copias de seguridad de sus datos almacenadas de manera externa y aplicar rutinariamente parches que mantengan los sistemas actualizados. También se recomienda utilizar gateways de correo electrónico avanzados a fin de evitar que las amenazas lleguen a los empleados en primer lugar.

La mayoría de los ataques requiere actualmente de la interacción humana para tener éxito y se dirigen a personas concretas. Algunas variantes de ransomware podrían solicitar el rescate a un único individuo de la organización, por lo que es importante que a todos los niveles se insista a los empleados en que no deben realizar ningún pago por su cuenta y que deben reportar la petición ante la más mínima sospecha. Según Proofpoint, esto se consigue únicamente realizando una formación continua y exhaustiva sobre amenazas en ciberseguridad a los usuarios, pero especialmente a aquellos con privilegios de acceso a los sistemas y datos corporativos.

About Author

Desiree Rodriguez

Responsable de Globb Security France y España. Periodista, Comunicadora Audiovisual y editora. Antes de unirse a GlobbTV, desarrolló la mayor parte de su carrera profesional en el grupo editorial de Madiva. Twitter: @Drodriguezleal.

Deja un comentario