Ransomware as a Service, la amenaza del presente
Ransomware as a Service, la amenaza del presente
De un tiempo a esta parte el ransomware se ha erigido como el modo de ataque preferido por los hackers, llegando a estar disponible en formato 'as a service' facilitando así la tarea de los cibercriminales.
A lo largo de las últimas semanas hemos visto como aumentaban las noticias sobre ciberataques de tipo ransomware, hasta el punto de convertirse en una de las principales amenazas en materia de ciberseguridad, y un problema para las compañías que no están debidamente preparadas para hacerle frente.
En los últimos dos años la pandemia del coronavirus ha dado lugar a que se incrementen acciones como el comercio electrónico, la educación online o el teletrabajo, esto ha supuesto por un lado beneficios para los usuarios, pero por otro ha abierto nuevas oportunidades a los cibercriminales que han visto como se les facilitaba la tarea. Esto, sumado al incremento que ya de por sí se produce en la época estival, ha dado lugar a que en los últimos meses el crecimiento de los ataques de este tipo haya sido aún mayor. Solo en el segundo trimestre de 2021, el ransomware supuso el 46% de todos los ciberataques, según Cisco Talos.
Como detalla el experto en ciberseguridad de Uniway, los ataques de tipo ransomware pueden desencadenar en consecuencias catastróficas y por ello es conveniente, si somos víctimas de uno, mantener la calma y actuar con la mente fría, y poner la situación en manos del CIO de la compañía.
¿Cuál es el punto de entrada de un ataque Ransomware?
Uno de los accesos más habituales es el correo electrónico. No es extraño que los trabajadores acostumbren a conectarse de forma ocasional al correo empresarial desde diferentes puntos de acceso, a menudo poco fiables, siendo así blancos fáciles para los atacantes.
Por otro lado, está el tipo de dispositivo que utilizamos. No es lo mismo los dispositivos de empresa, los cuales suelen contar con importantes sistemas de seguridad, que utilizar un terminar particular, que, si bien puede contar con su programa antivirus, no tendrá la misma seguridad, especialmente cuando hablamos de terminales móviles pues según los expertos, 4 de cada 10 dispositivos móviles son vulnerables a sufrir un ciberataque.
El modelo de Backup as a Service permite contratar servicios a través de la nube de forma fiable y económica
Tal y como explica CheckPoint en su informe ‘Mobile Security Report 2021’, el 97% de las empresas ha sufrido amenazas móviles en el último año y un 46% de las compañías tuvo casos de descargas maliciosas que puso en riesgo sus sistemas.
Además, cabe destacar que otra de las situaciones que favorece los ataques es la poca formación de los trabajadores. Es cierto que cada son más tanto las compañías como los empleados que se empiezan a preocupar de forma consciente de un elemento tan importante como es la ciberseguridad, no obstante, el camino aún es largo y hay mucho trabajo por hacer. Según PwC, el nivel medio de cultura de ciberseguridad en España apenas roza el aprobado, con un 2,8 obre 5 y el 86% de las compañías españolas tiene aún la tarea de implantar una cultura de la ciberseguridad en su plantilla.
Sectores afectados
A la hora de analizar los sectores afectados por los ataques ransomware, los informes de Cisco Talos desvelan que los objetivos son de una amplia variedad. Sectores como empresas de telecomunicaciones, instituciones educativas y gubernamentales (como hemos visto en los últimos meses con los casos de la UCLM o del Ministerio de Trabajo), transporte y por supuesto, ante una situación como la que venimos viviendo los últimos años, el sector de la sanidad, el cuál, ha sido uno de los más atacados en estos años tan convulsos que estamos atravesando.
Cuando el backup tradicional no basta
Dentro del crecimiento que se está viendo de los ataques de tipo ransomware destaca especialmente la aparición del denominado ‘Ransomware as a service’. Vivimos en una época donde tenemos a nuestro servicio, prácticamente todo aquello que se nos antoje, ya sea una cena a domicilio, un pedido por amazon o si, por qué no, un ciberataque.
La dark web es oscura y profunda y en ella se pueden encontrar las ofertas más insólitas. Así pues, ahora también es posible contratar un ‘servicio’ de ataque ransomware a través de la red de forma sencilla y económica.
Ante esto, las compañías empiezan a ser conscientes de que no basta con un servicio de backup tradicional y que es necesario ir un paso más allá.
Es aquí donde entra en escena el Backup as a Service, un modelo que permite contratar servicios de backup y recuperación basados en la nube y cuyos costes son incluso menores, ya que, al contratar una solución externa, se ahorran aspectos como el mantenimiento o los costes de la instalación. A esto se le suma la ventaja de que la gestión se simplifica, estas soluciones permiten a las empresas gestionar la recuperación de forma más fácil gracias a los diferentes niveles, que hacen que se almacenen varias copias de los datos en ubicaciones diferentes entre sí.
Así, demostrado además que las copias de seguridad en la nube son seguras y fiables, las empresas tienen ante sí una solución más útil y práctica para mantener a salvo su información.
