Los ciberataques contra empresas españolas siguen apareciendo a diario entre los principales titulares de los periódicos. Uno de los más recientes, ha sido el ataque ransomware a cientos de gestorías y asesorías de Cataluña y Aragón, que tuvo lugar el pasado 17 de febrero y que significó el secuestro de datos, expedientes, informes y todo tipo de documentación de ellos y sus clientes.
El diario Segre, quien divulgó la noticia originalmente, indicó que, con el ataque cibernético, los ciberdelincuentes han encriptado los datos de asesorías, gestorías y otras firmas que tenían la información de sus clientes en servidores distribuidos por la empresa leridana Esofitec. El ciberataque se produjo a las 23:45 horas del miércoles y encriptó servidores, escritorios y las copias de seguridad que se estaban haciendo.
Estas gestorías y asesorías catalanas habían contratado los servicios de copia de seguridad en la nube y alojamiento remoto de escritorios de sus clientes, sin embargo, con el ransomware, denominado Ryuk v4 Zero Day, los atacantes han pedido un cuantioso rescate para desencriptar los datos.
El ransomware se trata de un “secuestro de datos”. Es una forma de malware que cifra los archivos de una víctima. El atacante luego exige un rescate para restaurar el acceso a los datos al momento del pago. A los usuarios se les muestran instrucciones sobre cómo pagar una tarifa para obtener la clave de descifrado. Los costes pueden variar desde unos pocos cientos de euros hasta miles, pagaderos a los ciberdelincuentes, por lo general, en Bitcoin.
Tras el ataque ransomware, las gestorías y asesorías de estas regiones están limitadas y no pueden volver al trabajo, porque en los servidores contratados, ahora encriptados, se encuentra toda la información almacenada, es decir, que han perdido el control de documentos claves para poder hacer nóminas, relación de impuestos, facturas o informes contables, entre otros trámites.
Pero, ¿De qué manera se pudo evitar el secuestro de datos a causa del ataque ransomware a gestorías y asesorías de Cataluña y Aragón?
Aunque los ataques cibernéticos a empresas parecen ser inevitables, desde OSTTECH consideramos que se pueden evitar, siempre y cuando las organizaciones opten por seguir un plan de prevención de pérdida de datos adaptado a las necesidades particulares de cada una de ellas.
Para hablar de un ejemplo en concreto, las gestorías y asesorías afectadas por el ataque ransomware pudieron evitar estar en la situación actual con una solución de seguridad sólida como, por ejemplo, un plan de copias de seguridad híbrido, lo que habría hecho que, pese a ser atacados cibernéticamente, pudieran haber continuado con sus labores como si nada habría pasado.
¿En qué consiste un servicio de prevención de pérdida de datos híbrido?
Un plan de prevención de pérdida de datos no es más que la implantación de sistemas backup híbridos, que consiste en copias de seguridad automáticas que se realizan tanto en un servidor local como en la nube.
Es decir, que la copia de seguridad de los datos no solo se realiza en un servidor, sino en dos, uno en la sede de la empresa y el otro en la nube, a través de un proveedor externo, lo que había muy poco probable perder el acceso a los datos a través de un único ataque.
De esa manera, aunque exista un ataque ransomware, las gestorías y asesorías podrían haber vuelto al trabajo de manera normal, porque en poco tiempo habrían recuperado una copia de seguridad de datos actualizada desde el servidor que ha quedado a salvo.
Con el plan de copias de seguridad automáticas de OSTTECH ante ataques ransomware, las empresas ganan la tranquilidad saber que no perderán sus archivos ni documentos, porque el backup se realiza en distintas ubicaciones, vigiladas por nuestros técnicos y totalmente cifradas para que nadie pueda tener acceso a ellas sin autorización.
El primer paso es contactar a un asesor experto en copias de seguridad ante ataques ransomware quien, luego de hacer una copia completa de todo el sistema, la ubicará dentro de un disco duro dentro del servidor local, sin que esté en contacto con el disco duro donde permanece el sistema operativo. Luego, realizará una copia incremental en un servicio automático en la nube que envía esa información totalmente cifrada e inaccesible a un servidor fuera de sus instalaciones.
Para más detalles acerca de cómo evitar el secuestro de información por ciberataques, le invitamos a suscribirse al boletín especializado en soluciones tecnológicas para empresas, para recibir en su buzón de correo electrónico artículos, vídeos y recursos descargables con las mejores prácticas para una adecuada seguridad informática implementada.
