El sistema informático del Servicio Público de Empleo Estatal (SEPE), quien se centra en la creación, desarrollo y seguimiento de las políticas de empleo, sufrió un ciberataque el 9 de marzo el cual impedía el acceso a su página web, y por el cual los causantes del ciberataque exigieron una compensación económica para devolver a cambio los datos. ¿Podría pasarle eso a nuestra empresa?, ¿qué efectos podría tener?
Teniendo en cuenta que estamos en medio de una pandemia, donde las gestiones producidas por los ERTES y las prestaciones por desempleo se han incrementado, podemos decir que el ciberataque no solo afectó al organismo, sino que también afectó a terceros.
Por un lado, como hemos comentado, este ataque paralizó los servicios de empleo a través de las oficinas y la web, y bloqueó distintas gestiones para la ciudadanía. Concretamente, según El País, este ataque afectó al SEPE de tal forma en la que se produjo un secuestro de datos y se detuvo el trabajo en las 710 oficinas del SEPE que prestan servicio presencial y en las 52 telemáticas. Todo esto también afectó, tanto a los puestos de trabajo, como a los portátiles de la plantilla que se encontraban teletrabajando, además de afectar a terceros. Esto hizo que el SEPE confirmase la dificultad para recuperar el tiempo perdido cara a los pagos de nóminas que se iban a producir a finales de marzo.
Según La Vanguardia, este ataque ha provocado que se haya dejado sin tramitar unas 200.000 citas previas en toda España, y según Vozpopuli, esta situación fue especialmente preocupante dado a que el SEPE maneja un gran volumen de datos tanto de empresas, como es el caso de la tramitación de los ERTES, como de trabajadores, ya que gestiona el abono de prestaciones como la de desempleo.
A pesar de que, según Xataka, con el paso de las semanas, el SEPE ha ampliado los servicios disponibles a través de su SEDE electrónica, y a pesar de que se consiguió que estuviesen disponibles los servicios de solicitudes colectivas de ERTE, la cita previa, y la remisión de certificados de empresa, el ciberataque ha provocado problemas en distintas gestiones. De hecho, se ha estimado que más de 150.000 de las demandas de prestaciones se van a retrasar al mes de mayo.
ATAQUE PRODUCIDO: RANSOMWARE
Actualmente, todos nuestros datos están en internet, así como la información de nuestras empresas, de instituciones… Un ciberataque es un conjunto de maniobras ofensivas contra sistemas de información hecho con la finalidad de dañar, alterar o destruir el sistema informático de instituciones, personas o empresas, así como el robo de datos. Por lo tanto, en todos los casos, la ciberseguridad es clave para evitar estos problemas.
En este caso, ¿cuál fue el tipo de ciberataque que se produjo? Es debido aclarar que el tipo de ataque que sufrió el SEPE es de ransomware. Pero, ¿Qué es exactamente? El ransomware se trata de un programa de software malicioso que consiste en que el ciberdelincuente roba el control de un ordenador y posteriormente pide un rescate económico a la víctima a modo de chantaje para que la víctima recupere los datos secuestrados.
¿Cuántos tipos de ransomware existen?
Existen tres tipos de ransomware distintos, estos son: el scareware, los bloqueadores de pantalla y el ransomware cifrado.
- El scareware: Consiste en un mensaje, que el usuario recibe, en el que se le informa de que se ha detectado malware en su ordenador y que la única forma de liberarse de él es pagando.
- Bloqueadores de pantalla: Un ransomware llega al ordenador del usuario y bloquea la pantalla. Esto le impide por completo al usuario el uso de su ordenador, debido a que al encender el ordenador aparece una ventana ocupando toda la pantalla que le indica que se han detectado actividades ilegales en su ordenador y que debe pagar una multa. Esa indicación suele estar acompañada de un emblema de aspecto oficial. No obstante, de forma general, una institución oficial no actuaría así, sino que llevaría a cabo las pautas adecuadas en el caso de que el usuario llevase a cabo prácticas ilegales con su ordenador.
- Ransomware cifrado: El secuestrador roba los archivos y los cifra, exigiendo un pago para volver a descifrarlos y devolvérselos a dicha persona. En este caso, el problema es que nada te asegura que después de pagar, te los vayan a devolver.
¿Cómo puede infectarse tu ordenador de ransomware?
¿Alguna vez te has preguntado cómo puede infectarse tu ordenador? Uno de los métodos más comunes es a través del spam malicioso. El spam malicioso son mensajes no solicitados que se envían a través del correo electrónico y se utilizan para enviar el malware. Normalmente, el correo contiene archivos trampa como PDF o documentos de Word, o sitios web maliciosos.
Además, se puede infectar también a través de la publicidad maliciosa. Esto consiste en el uso de la publicidad en línea para distribuir malware sin que el usuario interactúe mucho, es decir, mientras que el usuario está en la red, puede ser conducido a servidores delictivos.
¿Qué hacer si tu ordenador ha sido infectado?
Lo más importante es no pagar nunca el rescate, ya que anima a esos ciberdelicuentes a continuar con sus ataques, y a continuación, pedir ayuda a un especialista. A pesar de que se pueden recuperar algunos archivos mediante desencriptadores gratuitos, hay algoritmos cifrados que hacen que se necesite la ayuda de un especialista para solucionar el problema.
¿CÓMO EVITAR ATAQUES DE RANSOMWARE EN NUESTRAS EMPRESAS? CIBERSEGURIDAD
Según un informe de Google de 2018, en España 7 de cada 10 ataques de ransomware fueron ejercidos a PYMES. Por lo tanto, contar con un ciberseguro es muy importante para proteger a los clientes y reparar los daños sufridos. De hecho, lo importante es siempre protegerse ante el ransomware, para que el virus no afecte ni a la empresa, ni a terceros.
Algunos de los consejos que se vamos a proporcionarte son los siguientes:
- Contraseñas: Contar con contraseñas de alta seguridad y no repetirla en las distintas cuentas. La contraseña tiene que tener siempre más de 8 dígitos, usando mayúsculas, minúsculas, números y algún carácter especial.
- Copias de seguridad de la información: tener la información en dispositivos no conectados a internet, como un disco duro externo, para poseer siempre la información más actualizada
- Ordenadores protegidos: Mantener siempre actualizado el antivirus, sistema operativo, navegador y programas, e invertir en un buen programa de seguridad informática.
- Formación: Formar a los empleados de la empresa en ciberseguridad, pautas a seguir ante la recepción de correos electrónicos etc.
- Contar con personal cualificado en ciberseguridad: La ciberseguridad es una tarea esencial que requiere el trabajo de asesores especialistas en este ámbito para que se lleve a cabo con el mayor éxito posible. Si tienes suscrito un ciberseguro éste te ayudara
Y por supuesto tener contratado el seguro de ciberriesgos. No impedirá que te roben, pero sí minimizará las consecuencias económicas del ataque.
Autora
Blanca Ramos
Deja tu comentario