¿Cómo prevenir el ransomware en una correduría de seguros?

Comentarios (0) Noticias Seguros

El secuestro informático suele estar dirigido a las grandes empresas. Sin embargo, también puede afectar muy negativamente a las pymes. Por dicho motivo, ofrecemos unos consejos sobre cómo prevenir el ransomware en una correduría de seguros.

mensaje de ataque de ransomware en la pantalla de un ordenador

Tras los ataques dirigidos a operadores de infraestructuras críticas como Colonial Pipeline o JBS, el ransomware se ha convertido en un asunto de máxima prioridad para la comunidad internacional. Pero, lejos de ceñirse a las grandes empresas, este tipo de ciberamenaza también puede afectar a las pymes. Por ello, vamos a explicar cómo prevenir el ransomware en una correduría de seguros.

¿Qué es el ransomware y cómo funciona?

Para aquellos que no estén familiarizados con el ransomware, les invitamos a consultar el Glosario de términos de ciberseguridad. Publicado por el Instituto Nacional de Ciberseguridad (Incibe), se trata de una guía que ayuda a familiarizarse con las palabras más usadas en el ámbito de la seguridad cibernética. En el caso del ransomware, el glosario lo define como:

  • Malware cuya funcionalidad es secuestrar un dispositivo o la información que contiene, de forma que si la víctima no paga el rescate no podrá acceder a ella.

Fruto de las palabras inglesas ransom (rescate) y malware (software malicioso), el ransomware se manifiesta cuando el daño ya está hecho. Para ello, muestra un mensaje en los dispositivos advirtiéndolo y solicitando un rescate. De lo contrario, los ciberdelincuentes amenazan con destruir la información o difundirla.

El rescate suele solicitarse en criptomonedas, ya que facilitan el pago casi anónimo entre particulares. De esta forma, los cibercriminales pueden extorsionar a sus víctimas y evitar que la policía les siga la pista de manera inmediata.

Orígenes y casos famosos de ransomware

Lejos de ser algo nuevo, los orígenes del ransomware se remontan a 1989. Aquel año, Joseph Popp, un biológico estadounidense, promocionó el envío por correo postal de 20.000 disquetes con información sobre el sida a destinatarios de interés.

Antes de que se popularizase Internet, aquella primigenia campaña llegó a cifrar el disco duro de muchos ordenadores y solicitar un rescate. Y aunque el descifrado era sencillo, lo cierto es que una organización italiana afirmó haber perdido diez años de investigación tras haber usado el disquete.

Con el transcurrir del tiempo llegarían otros como Cryptolocker, TeslaCrypt, SimpleLocker, Cerber, SamSam o WannaCry. En 2017, este último, a juicio de los expertos, marcó un antes y un después al afectar a miles de usuarios de todo el mundo. Entre ellos, grandes empresas, organizaciones e instituciones públicas.

En la actualidad, el secuestro informático o cibernético se ha convertido en una preocupación a escala mundial. Por dicho motivo, es importante que empresas como las corredurías de seguros no sean ajenas a esta ciberamenaza y sepan cómo prevenir el ransomware.

Ransomware: ¿cómo le afecta a una pyme?

Recientemente, en un foro sobre ciberseguridad, un representante de ISMS Forum afirmaba que algunas pymes ya están empezando a contemplar la figura del director de Seguridad de la Información (CISO, por sus siglas en inglés). “Desgraciadamente, esto es así no porque las pymes estén interesadas en la ciberseguridad, sino porque han sido víctimas de un ciberataque”, observaba el experto.

Y en lo relativo al ransomware, precisaba que “una administración pública o una gran empresa acaban reponiéndose de un ataque de estas características. Sin embargo, el secuestro informático puede suponer un quebradero económico para una pyme e incluso su desaparición”.

Sobre dicha cuestión, conviene recordar que en el post Ciberamenazas para las corredurías de seguros en 2021 ya se consideraba el ransomware como una de las principales ciberamenazas para los corredores de seguros.

¿Cómo infecta el ransomware nuestros equipos?

Con el objetivo de infectar los equipos de sus víctimas, los ciberdelincuentes suelen utilizar diferentes vías. A grandes rasgos, las siguientes son las más habituales:

  • Aprovechar los agujeros de seguridad del software instalado y las vulnerabilidades de los servidores web desactualizados.
  • Conseguir credenciales de acceso a los equipos con privilegios de administrador.
  • Engañar a los usuarios a través de técnicas de ingeniería social para que instalen el malware.
  • Enviar correos spam con enlaces web maliciosos o ficheros que contienen malware.
  • Dirigir a las víctimas a sitios web, infectados previamente, para que descarguen el malware sin percatarse.
  • Aprovechar servicios expuestos a Internet, como el escritorio remoto, que posibilitan abrir una puerta a un posible ataque.

¿Qué tipos de ransomware existen?

En cuanto a los tipos de ransomware que existen, Incibe los clasifica en cinco grupos. De menor a mayor importancia:

  • Hoax ransomware. No llega a materializar el cifrado de la información. En realidad, lo simula. Aun así, se emplea para pedir un rescate.
  • Scareware. Se manifiesta en forma de anuncio emergente que informa de una supuesta infección por virus. Al descargar el programa de limpieza, se instala el malware.
  • Bloqueadores de pantalla. Impiden el uso del dispositivo mostrando una ventana que ocupa toda la pantalla y no puede cerrarse.
  • Ransomware de cifrado. Es considerado el más peligroso de todos. Su objetivo es cifrar la información del equipo para exigir un rescate.
  • Doxware. Con este tipo de ransomware, los ciberdelincuentes amenazan con hacer públicos los datos extraídos del dispositivo.

Consejos para prevenir el ransomware

Sobre cómo prevenir el ransomware en pymes como las corredurías de seguros, se recomienda poner en práctica los siguientes consejos:

  • Concienciar a toda la plantilla sobre las consecuencias de las ciberamenazas. De manera especial, es importante que conozcan los ataques de ingeniería social.
  • Adoptar un buen diseño de la red para no exponer servicios al exterior.
  • Disponer de un cortafuegos actualizado y bien configurado que proteja de acciones maliciosas.
  • Contar con políticas y procedimientos que permitan tener actualizado todo el software, hacer copias de seguridad periódicas, controlar los accesos, restringir la utilización de aplicaciones o equipos no permitidos, actuar en caso de incidente, etc.
  • Vigilar y auditar para actuar de forma rápida ante cualquier sospecha.
  • Priorizar el uso de las redes privadas virtuales (VPN) a la hora de acceder a un equipo en remoto.

Todo ello se consigue confiando en profesionales, quienes, en el supuesto de registrarse un caso de ransomware en la correduría de seguros, se encargarán de:

  • Aislar los equipos.
  • Clonar los discos duros.
  • Denunciar el incidente a las fuerzas y cuerpos de seguridad.
  • Cambiar las contraseñas de red y cuentas online.
  • Desinfectar los equipos y recuperar los archivos cifrados.
  • Restaurar los equipos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Blog para corredores de seguros

Sobre Senassur

Bienvenido al blog de Senassur, la correduría de seguros especializada en seguros para vehículos.

Categorías

Senassur en Linkedin

siguenos en twitter

Sitios de interés

Senassur- Acceso Mediadores