Como ya sabréis, recientemente el Hospital Centro de Andalucía de Lucena, situado en Córdoba, ha sido víctima de un ataque informático de tipo ramsonware, el cual ha supuesto una fuga de datos cuyo alcance está aún por determinar.

No en vano, los ataques de ransomware suelen ser el último paso de una cadena de acontecimientos que conducen a una red informática en peligro. Para evitar que las infraestructuras críticas sufran una interrupción generalizada, se debe proteger las redes y disponer de copias de seguridad online y offline para restaurar cualquier pérdida de datos importantes. Cuando una organización se ve afectada por el ransomware, los cinco pasos a seguir serían:

Cinco pasos a seguir si eres víctima de ransomware

1.                 Aislar los sistemas afectados;

2.                 Identificar y asegurar las opciones de backup;

3.                 Recoger la información de los registros y realizar análisis forenses para identificar tanto la vía de entrada como la información comprometida;

4.                 Intentar identificar la cepa del ransomware (comprobar No More Ransom) y ver si hay una clave de descifrado disponible; y

5.                 Ponerse en contacto con las autoridades y decidir cómo proceder.

De cara al futuro, también deberían crear un plan de respuesta a incidentes que les ayude a realizar el triaje y a proporcionar no sólo una capacidad de respuesta rápida a los incidentes de seguridad, sino también a establecer una ruta de mejora incremental. Esto llevará tiempo, pero es un proceso crítico, de lo contrario la puerta quedará abierta para que vuelva a ocurrir lo mismo en el futuro.

Desgraciadamente, vemos un aumento de ataques exitosos porque los ciberdelincuentes ejecutan el ransomware como un servicio, lo que aumenta tanto la sofisticación como la facilidad para lanzar un ataque. Necesitamos una coordinación nacional para mejorar nuestras defensas en las infraestructuras críticas y una cooperación internacional para acabar con estas operaciones cibercriminales.

About Author

Avatar

Security Evangelist de Avast

Deja un comentario