Campaña de ataques ransomware a entidades gallegas

Imagen

Los ataques mediante ransomware continúan intensificándose tanto entre compañías privadas como en el sector público. Su objetivo principal es obtener grandes cantidades de dinero, que los organismos afectados pagarían tanto por recuperar su actividad como por evitar que los datos que se hayan conseguido robar sean hechos públicos. 

Cuando los datos robados mediante un ciberataque se hacen públicos se ocasiona un perjuicio, tanto para la reputación de la entidad afectada como para la ciudadanía, cuyos datos personales pueden quedar expuestos y ser utilizados para propiciar nuevos ataques. 

Es importante reseñar que en ningún caso las administraciones públicas españolas pueden pagar ninguna cantidad económica a ningún criminal.

La Xunta de Galicia, por medio de la Amtega, ha hecho llegar a distintas administraciones locales una circular con consejos técnicos para reforzar la seguridad de los puntos de entrada utilizados con más frecuencia por los cibercriminales, además de ofrecer soporte para la recuperación e investigación tras cualquier ciberincidente. Pero desde el punto de vista corporativo, las mejores opciones pasan por la implantación y mantenimiento de un Sistema de Gestión de la Seguridad de la Información, etiqueta que se suele asociar a la Norma ISO 27001, pero que se corresponde también con los propósitos del Esquema Nacional de Seguridad, de obligado cumplimiento para las administraciones públicas españolas.

A nivel individual, cada persona debe hacerse responsable tanto en su puesto de trabajo como en sus dispositivos personales y seguir las mejores prácticas para evitar ser causa y víctima de ciberincidentes.