1 25 Table of Contents 27 68

ComunicacionesHoy_CH192

RANSOMWARE: SIN CIBERSEGURIDAD NO HAY TRANSFORMACIÓN 2020 fue un año difícil de ciberataques con ransomware a empresas españolas, que situaron a nuestro país en la tercera posi- ción mundial en cuanto a pérdidas, más de 125millones de euros, solo por detrás de EE.UU . y Francia. Y 2021 no ha sido diferente, periodoenel que ademásmúltiples hospita- les e instituciones públicas como el Servicio Estatal de Empleo (SEPE), el Ministerio de Justicia, Educación y Economía, el Instituto Nacional de Estadística o distintos ayunta- mientos españoles han estado en la diana. Los titulares sobre ataques a servicios en la nube, cadenas de suministro y provee- dores se acumulan. A medida que la digitalización avanza, existen cada vez más dispositivos conec- tados e información secuestrable y, en consecuencia, los ataques se suceden de forma exponencial. Frente a un panorama de amenazas cada vezmás profesionalizado con nuevas técnicas, modelos de ataque y extorsión, quienes nos ocupamos de la digitalización de organizaciones e insti- tuciones, centros sanitarios, empresas e industrias advertimos que el ransomware es más complejo de lo que la granmayo- ría de departamentos TI evalúan y, lejos de tratarlo como un riesgo empresarial, lo consideran un problema de TI. En los ataques ransomware, los ciberde­ lincuentes se sirven de los avances de la criptografía, técnicas y tácticas avanza- das de ataque y extorsión para acceder y secuestrar información de una organi- zación, bloquean e impiden el acceso a la misma, cifrándola, y, luego, solicitan un Miguel Monedero, director de Seguridad de la Información en Sothis Más información: www.sothis.tech rescate a cambio de su liberación a través de sistemas de pago anónimo. Esto causa en las empresas pérdidas temporales o permanentes de información, interrumpe su actividad y producción y ocasiona pér- didas económicas y daños de reputación irreparables. Poco importa que los atacantes sean, o no, auténticos genios. El 80%de las empresas tardanmás de un día en detectarlos. Por lo que, teniendo en cuenta que responder a un ataque implica responder tarde, pasa a ser primordial para restar éxito a los cibe- rataques que las víctimas sean precavidas y proactivas. Conviene entonces sentarse y tomar nota de la exposición y riesgo rea- les que cada organización tiene de sufrir estos ataques, cada día más dirigidos y dañinos; diseñar estrategias de continui- dad de negocio, implantar soluciones de seguridad avanzada y adoptar una defensa proactiva y estratégica para poder reaccio- nes con rapidez ante cualquier amenaza y garantizar la continuidad de negocio. La seguridad al 100% no existe, pero se pueden poner barreras de contención efectivas. Sobre todo, en lo que concierne al punto más vulnerable de la cadena de protección: las personas. En esta línea, un enfoque proactivo hacia la ciberseguridad es importante para cualquier empresa, de cualquier sector y cualquier tamaño. Más si cabe en el ámbito industrial, para pre- venir incidentes que afecten a cadenas y plantas de producción, donde la interrup- ción del funcionamiento de una estructura productiva puede ser fatal. Las preguntas que debemos hacernos son ¿estámi organización preparada para ges- tionar un ciberataque de ransomware? ¿Las políticas de seguridad están correctamente implantadas? ¿Están mis infraestructu- ras críticas actualizadas y con los parches apropiados? En este sentido, algunas de las claves que podemos considerar son: • Asegurar y actualizar los sistemas heredados. • Poseer procedimientos claros y probados, disponer de unmapadeprocesos críticos y planes de contingencia. Saber cómo proceder y no improvisar. • Ajustar las inversiones y los recursos nece- sarios para garantizar la actualización de la infraestructura y dar campañas de formación en la organización. • Contar con equipos humanos expertos en busca de alertas quemonitoricen los sistemas de seguridad y sean capaces de evaluar situaciones. • Cumplir con los tiempos requeridos de notificación de brechas de seguridad a las autoridades correspondientes. • Asegurar la estabilidad de los servicios de la organización tras un incidente. En Sothis contamos con un equipo de profesionales de ciberseguridad a tra- vés del cual, asesoramos a las empresas para lograr una estrategia de seguridad a medida, llevando a cabo simulacros reales y acompañando a las organizaciones en el análisis de la madurez de sus sistemas de seguridad . n EMPRESA DESTACADA SOTHIS / 26

RkJQdWJsaXNoZXIy Njg1MjYx