- Les PIMES estan a la diana davant un atac de ransomware per la seva major vulnerabilitat i creix el nombre que contracten una pòlissa davant aquesta eventualitat.
- En pagar una extorsió per ransomware es pot incórrer en un altre tipus de delictes com a pertinença a banda terrorista armada.
- Com que els pagaments s’efectuen amb criptomonedes o bitcoins és pràcticament impossible seguir el rastre d’aquestes formes de pagament, quedant impunes les ciberbandes.
SOLUTEL, partner certificat en Cisco i amb l’especialització Advanced Security Architecture i amb diversos desplegaments a AWS, va realitzar el passat 7 de juliol la primera taula rodona sobre Ciberseguretat i Companyies d’Assegurances per visibilitzar el complicat moment en què totes les empreses al món s’enfronten per culpa dels –cada vegada més freqüents– atacs de ransomware. A l’esdeveniment van participar Silvia Sepúlveda, directora de línies financeres a Assiteca Broker Internacional de Seguros, S.A.; Alejandro Padín, advocat especialitzat en dret de l’assegurança de J&A Garrigues, S.L.P; Antonio Sempere, director de TI a SOLUTEL i Leocadio Ortega, director de tecnologia i projectes a Unión Alcoyana, Sociedad Anónima de Seguros y Reaseguros.
En el següent vídeo, podreu visualitzar la taula rodona virtual realitzada el passat 7 de juliol:
De manera molt recent estem observant com proliferen els atacs de ransomware.
Què són els atacs de ransomware?
Aquests són una tecnologia maliciosa mitjançant la qual, de manera remota, les ciberbandes s’apoderen dels sistemes tecnològics de les empreses, impedint l’accés a les mateixes i, per tant, no permetent-los desenvolupar la seva activitat industrial, amb el lucre cessant que això comporta; al marge d’altres consideracions com la crisi reputacional en què incorre una empresa que hagi estat atacada.
Antonio Sempere, Director de TI a SOLUTEL, ha assenyalat que el principal vector en comú davant de tots els actuals ciberatacs és la enginyeria social, “que algú vulgui fer-se passar per un altre enviant un correu sol·licitant una informació –quan mai s’ha fet– o bé modificant molt lleument un nom o cognom en un correu ha de fer saltar totes les alarmes. Per això, la conscienciació i formació davant d’aquest tipus d’amenaces és crucial per evitar que quedem infectats davant de malware, un troià o un ransomware”, puntualitza Sempere advocant a una educació per part de la societat per evitar caure en aquest tipus de fraus
Sempere ha explicat que un ransomware, més enllà d’un malware, és un codi que està preparat per segrestar, encriptar equips i a més demana un rescat als seus propietaris. “Els ransomware han estat dissenyats per obtenir un benefici econòmic”, assenyala Sempere.
Prevencions davant d’atacs de ransomware: pòlisses contra ciberatacs
Paral·lelament a l’augment dels casos de ciberdelinqüència originats per atacs de ransomware, cada vegada són més les empreses –sobretot entre pimes– que opten per contractar una pòlissa que cobreixi els possibles desperfectes causats per aquest codi maliciós. A més, algunes pòlisses cobreixen –en funció del que s’hagi contractat– imports en concepte dels dies que l’activitat de l’empresa hagi estat completament aturada per culpa d’un atac de ransomware.
Per a la contractació d’aquest tipus de pòlisses, Leocadio Ortega assenyala que “és completament necessari que el client demostri –i per a això s’efectuen exhaustives auditories– que compta amb sistemes anti intrusió (antivirus, tallafocs, etc.) degudament actualitzats”. Ortega –a més– apunta que “els atacs de ransomware no es dirigeixen únicament a grans comptes, sent les pimes el principal objectiu de les ciberbandes, exigint quantitats més modestes”.
Silvia Sepúlveda comenta que 7 de cada 10 pòlisses relacionades amb delictes informàtics són a causa d’un ransomware, cosa que dóna idea de la magnitud de la rapidesa amb què s’està estenent aquest tipus d’atacs. Sepúlveda explica que moltes vegades els clients opten per no pagar l’extorsió i és llavors quan s’aixequen tots els serveis de la pòlissa, inclòs el lucre cessant per tenir l’activitat detinguda.
Tant des d’Unión Alcoyana com Assiteca recomanen –el primer– posar davant de les autoritats pertinents la corresponent denúncia de l’atac sofert i iniciar els tràmits per activar la pòlissa.
Pagar o no pagar davant d’un ransomware
Alejandro Padín, advocat especialitzat en dret de l’assegurança del bufet Garrigues, explica molt clarament que “com a despatx recomanem no pagar davant d’un atac de ransomware pel fet que, en fer-ho, l’empresa atacada podria enfrontar-se a un delicte per blanqueig de capitals o –fins i tot pitjor– col·laboració amb banda armada”.
Padín a més recalca que “l’ajuda que proporciona Garrigues davant d’un atac de ransomware es dirigeix a què fer per complir la llei, com per exemple assenyalar a les autoritats pertinents i forces i cossos de seguretat de l’estat l’atac; avisar a la CNMV en cas de ser empresa cotitzada, etc.; en definitiva, evitar incrementar el risc jurídic en què pot quedar aquesta empresa atacada.”
Per altra banda, Padín explica que “encara que les quantitats que es filtren als mitjans de comunicació s’estableixen en dòlars o euros, en realitat el mitjà de pagament s’efectua a través de criptomonedes o bitcoins, complicant fins a l’extrem seguir la ruta d’aquests imports; la qual cosa fa pràcticament impossible detenir els autors criminals; encara que bé és cert que la majoria dels ciberdelinqüents estan oberts a negociacions i on van començar per demanar 50 milions d’euros poden tancar l’acord cobrant només 1 milió”.
Per últim Padín matisa que una empresa que estigui sent extorsionada està tractant amb bandes criminals i que és difícil, o impossible, garantir que aquestes compleixin el que s’ha pactat (lliurar tota la informació i accés als sistemes), una vegada efectuat el pagament.
Com evitar atacs per virus ransomware
Recordem que per contractar una pòlissa d’assegurances és necessari que les empreses segueixin certes mesures de ciberseguretat per prevenir atacs cibernètics que inclouen implementar eines anti ransomware.
A Solutel, som experts en ciberseguretat. Proporcionem les eines i recomanacions necessàries davant d’atacs de ransomware, i altres amenaces cibernètiques
Solutel recomana com a solucions mínimes a implementar en qualsevol empresa:
Recomanem Solutel Security Pack com a protecció mínima que qualsevol empresa ha de tenir.
Amb el Servei Vigilància Activa inclòs, tindrà la tranquil·litat que es monitoritzen els productes de seguretat garantint el funcionament de forma correcta.
Doble Factor Autenticació + Antivirus + Protecció capa DNS + Servei Vigilància Activa
Des de 10,50 eur mes/usuari
Sobre SOLUTEL
SOLUTEL, partner certificat en Cisco i amb les especialitzacions Advanced Security Architecture | Advanced Collaboration Architecture, així com diversos desplegaments a AWS, amb més de 24 anys d’experiència en la implantació de solucions tecnològiques, permet als usuaris incrementar la seva productivitat, millorant les seves capacitats de comunicació així com l’accés a informació de forma 100% segura. SOLUTEL ofereix a les pimes serveis de suport, disseny de xarxes unificades, wifi segura i sistemes complets de videoconferència.
www.solutel.com
