Seguridad de la Información
En los últimos meses estamos viviendo episodios de ataques informáticos a grandes compañías como MediaMarkt o Nissan. También en universidades como la Universitat Autònoma de Barcelona o la Universitat Oberta de Catalunya, e incluso en servicios públicos como los servicios sanitarios y de ferrocarriles de algunos países de la UE.
El origen de la palabra “Ransomware” viene del término “ransom” que significa rescate. Por lo tanto, podemos decir que es una extorsión que se realiza a través de un “malware”. Un “Ransomware” es un tipo de virus que impide el uso de dispositivos y, en muchas ocasiones, cifrando su contenido. Hay casos que se cifra por completo el sistema operativo o solamente algunos archivos. Finalmente, se le exige a la víctima el pago del rescate de estos archivos.
La manera más común de infectarse es abriendo algún archivo adjunto, descargando datos de algún sitio web malicioso, o de algún correo electrónico.
El motivo principal de que este tipo de ataques sean cada vez más frecuentes es que existen cada vez más dispositivos y que es mucho más fácil secuestrar la información debido a los avances en criptografía. Por otro lado, también existen sistemas de pago anónimos a nivel internacional haciendo más difícil la trazabilidad del delito.
Si has sufrido un ataque, es importante no pagar el rescate ya que no te garantiza volver a tener acceso a los datos, ya que estamos tratando con delincuentes. En caso de pagar, eres más susceptible a posteriores ataques ya que saben que estás dispuesto a ello, y es posible que te soliciten una cifra mayor. Hay que tener en cuenta que darles la recompensa fomenta el negocio de los ciberdelincuentes.
No hay nada que garantice un 100% la seguridad de la información, pero es importante ser previsor y protegerse adecuadamente con sistemas de antivirus. También es interesante formar al personal en materia de ciberseguridad.
En AEInnova estamos concienciados con la seguridad de la información y se están invirtiendo recursos en actualizar la infraestructura de seguridad de la empresa. Para ello, hemos empezado una colaboración con Nordic Solutions para la mejora de nuestros sistemas y sobre todo en materia de seguridad.
Una de las mejoras importantes es la implantación del sistema “Sentinel One”. Su funcionamiento principal se basa en analizar comportamientos en “endpoints” para responder a los ataques de manera automática e inteligente. Además, también es el único software de “endpoints” capaz de proteger contra determinados tipos de “Ransomware” desconocidos debido al uso de un motor de inspección de ejecución predictiva que analiza los archivos y observa la ejecución real de los procesos en tiempo real. De esta manera, puede ofrecer una defensa mucho más eficaz y completa.
El siguiente video muestra en tiempo real como se comporta SentinelOne ante un ataque ransomware.
Video de SentinelOnes Rollback Demo: Ransomware Mitigation – SentinelOne’s Rollback Demo