Hace unos días, el Canal de Isabel II anunció la suspensión de su servicio de atención telefónica. El motivo, un ciberataque de ransomware sufrido por Grupo Covisian, la empresa externa que presta dicho servicio telefónico. No obstante, desde el propio Canal de Isabel II señalaron, a través de un comunicado, que el ciberataque no ha afectado a sus servidores o bases de datos.
Este caso recuerda al ataque sufrido por la red de oleoductos Colonial Pipeline hace unos meses. O el Servicio Público de Empleo Estatal (SEPE) tiempo atrás. Tres ejemplos que ponen de manifiesto que los servicios esenciales, lejos de ser ajenos al peligro que entraña la cada vez mayor y más sofisticada actividad de los ciberdelincuentes, son también un blanco para los ‘malos’.
Por ello, este tipo de organizaciones deben proteger hoy más que nunca todas sus redes. Además de contar con copias de seguridad con el objetivo de restaurar cualquier pérdida de datos. Ante estas medidas, los ataques tipo ransomware pueden afectar menos a la normal actividad de la empresa en cuestión. Así lo asegura el CISO de Avast, Jaya Baloo, a la hora de pronunciarse sobre el ciberataque que ha afectado al Canal de Isabel II.
«En el momento en el que una organización se ha visto afectada por un ataque de ransomware, estas deben seguir cinco pasos. El primero de ellos es aislar los sistemas afectados; el segundo, identificar y asegurar las opciones de backup; el tercero, recoger la información de los registros y llevar a cabo análisis forenses; el cuarto, proceder a identificar la cepa del ransomware y comprobar si hay una clave de descifrado disponible; y quinto, contactar con las autoridades y decidir cómo proceder», enumera este profesional.
Disponer también de un plan de respuesta a incidentes y de continuidad de negocio ayudará a las organizaciones a recuperarse más fácilmente de un ciberataque, sobre todo a la hora de hablar de servicios esenciales.
Archivado en: