El pasado 4 de noviembre, recibíamos la noticia de un nuevo ciberataque que ha afectado a importantes compañías a nivel español y europeo. De momento, se ha confirmado la afectación de Everis y Prisa Radio, aunque es probable que otras empresas estratégicas hayan sido víctimas también.

El ataque, que recuerda al sucedido en 2017 por Wannacry, es de tipo ransomware, uno de los ciberataques más comunes y que representan una gran amenaza para todo tipo de compañías en la actualidad. Según informa el Departamento de Seguridad Nacional (DSN), en un comunicado emitido ayer mismo en la página oficial del Departamento de Seguridad del Gobierno: “este tipo de ataque se produce con bastante frecuencia. En 2016, el Instituto Nacional de Ciberseguridad gestionó unos 2.100 incidentes similares a este. Se trata de un 'malware' del tipo 'ransomware' que actúa sobre la vulnerabilidad de los componentes de ofimática de los PC, cifrando todos los archivos y los de las unidades de red a las que estén conectados, e infectando al resto de sistemas de Windows que haya en esa misma red. Tras instalarse en el equipo, bloquea el acceso a los ficheros del ordenador afectado y pide un rescate. La vía de infección parece ser un fichero adjunto a un correo electrónico. No compromete la seguridad de los datos ni se trata de una fuga de datos".

Según apuntan numerosos especialistas en ciberseguridad, el ataque se ha producido a causa de un fallo en varias versiones de Windows y servidores empresariales conocido como BlueKeep, una vulnerabilidad descubierta el pasado mayo de 2019, y de la que Microsoft, así como diferentes agencias y organismos de seguridad, han avisado durante todos estos meses para que las empresas actualizaran el software y parchear las vulnerabilidades encontradas.

Debido a que estas compañías no habían realizado la actualización de seguridad pertinente, pudo ejecutarse el ransomware Ryuk, un programa de origen ruso que tiene en jaque hasta a los más importantes organismos de seguridad. Este virus ha afectado ya a varias compañías encriptando sus archivos, incluso en territorio español, pues afectó a administraciones públicas como el Ayuntamiento de Jerez, el de Bilbao o el de Santurtzi, este mismo año. Además, consta también que en las últimas semanas, varios hospitales de Australia y EEUU han sido víctimas de ciberataques bajo la firma de Ryuk.

En cualquier caso, haber sido víctima de un ciberataque de este tipo pone encima de la mesa los fallos de seguridad derivados de no realizar a tiempo las actualizaciones y parches que los propios fabricantes recomiendan. Disponer de medidas técnicas es muy importante, pero no por ello debemos olvidar la necesidad de realizar las actualizaciones de software necesarias, que son imprescindibles para garantizar la seguridad de nuestra organización, tal y como siempre recomendamos a nuestros clientes en los proyectos que realizamos en nuestro acompañamiento para la mejora continua de la seguridad. Las compañías, y en especial los equipos técnicos y de seguridad, deben considerar la realización de actualizaciones como una de las acciones prioritarias en la estrategia y planes de seguridad, pues las vulnerabilidades suponen un vector de alto riesgo y aumentan la posibilidad de ser víctima de un ciberataque, que tendrá consecuencias importantes tanto a nivel económico como reputacional.

Además, las compañías deben comprender la importancia de invertir en concienciación y formación a todo el personal que acceda a los sistemas de información de la organización para evitar que ataques de este tipo se produzcan, pues cada vez está más claro, y así lo demuestran los últimos ciberataques, que la ciberseguridad es global y no basta solo con implementar herramientas y soluciones de seguridad.

En OptimumTIC, como expertos en ciberseguridad desde 2009, acompañamos y asesoramos a compañías y organizaciones de todo tipo a elaborar planes y estrategias de ciberseguridad, mitigando riesgos, implementando soluciones y desarrollando planes de formación transversales.

Contáctanos a través de nuestra página web o del correo info@optimumtic.com y descubre cómo podemos ayudarte a mejorar la ciberseguridad de tu empresa.