El ransomware sigue siendo una de las amenazas más temidas por las empresas en España y en todo el mundo , sin importar su tamaño. Durante el reciente Webinar sobre ciberseguridad organizado por ESET, el experto de la compañía, Josep Albors, el experto destacó como esta ciberamenaza sigue impactando en compañías de todos los sectores.
En los últimos meses, hemos sido testigos de varios casos impactantes protagonizados por ransomware que han afectado a diversas empresas y organismos. Entre los casos más destacados se encuentra el del Hospital Clínic de Barcelona, Telepizza, el Concello de Cangas, y empresas de telecomunicaciones como Euskaltel y R.
Lo preocupante, según Josepo Albors es que la mayoría de estos ataques afectan a pequeñas y medianas empresas, y en muchos casos, estos incidentes no salen a la luz pública. Muchas veces, las víctimas deciden pagar el rescate para evitar la filtración de información confidencial o porque no cuentan con una política de seguridad adecuada y no tienen copias de seguridad.
Las filtraciones de datos también se han convertido en una preocupación creciente, ya que los operadores de ransomware han comenzado a centrarse más en el robo y amenaza de filtración de datos que en el simple cifrado y pedido de rescate. Esto lleva a las empresas afectadas a enfrentarse a multas por incumplimiento del Reglamento General de Protección de Datos (GDPR) y a una pérdida de reputación.
En cuanto a las campañas de ransomware detectadas en España, se observan picos de actividad marcados, con objetivos específicos y con una corta duración. Muchas de estas campañas están protagonizadas por algunas familias de ransomware que se dirigen directamente a un grupo de empresas.
En términos globales, España se encuentra entre los diez países que más ataques de ransomware detectan, pero sigue lejos de los que más ataques reciben, como Estados Unidos.
El correo electrónico sigue siendo principal vector de ataque para propagar ciberamenazas
El correo electrónico continúa siendo uno de los principales vectores de ataque para propagar amenazas en España. Sin embargo, se han observado cambios en las técnicas utilizadas por los delincuentes. Durante los periodos estivales, la propagación de correos maliciosos disminuye, posiblemente debido a las medidas adoptadas por Microsoft para bloquear la propagación de amenazas como la botnet Emotet.
Entre las razones por las que el correo electrónico se usa como principal vector de ataque es su amplia adopción pues es una herramienta de comunicación ampliamente utilizada en el ámbito personal y empresarial, lo que lo convierte en un objetivo atractivo para los ciberdelincuentes, ya que tienen una gran audiencia potencial.
Es fundamental que las empresas tomen medidas para proteger sus datos y cuenten con soluciones de seguridad efectivas que detecten y eliminen los correos maliciosos y downloaders de malware. Además, es importante mantener copias de seguridad actualizadas y utilizar mecanismos de cifrado para proteger la información confidencial. Adoptar una estrategia de seguridad integral ayudará a las empresas a enfrentar los desafíos del ransomware y protegerse de posibles amenazas.