Campaña de ataques ransomware a entidades galegas

Imaxe

Os ataques mediante ransomware continúan intensificándose tanto entre compañías privadas como no sector público. O seu obxectivo principal é obter grandes cantidades de diñeiro, que os organismos afectados pagarían tanto por recuperar a súa actividade como por evitar que os datos que se conseguiron roubar sexan feitos públicos. 

Cando os datos roubados mediante un ciberataque fanse públicos ocasiónase un prexuízo, tanto para a reputación da entidade afectada como para a cidadanía, cuxos datos persoais poden quedar expostos e ser utilizados para propiciar novos ataques. 

É importante apuntar que en ningún caso as administracións públicas españolas poden ningunha cantidade económica a ningún criminal.

A Xunta de Galicia, por medio da Amtega, distribuiu una circular con consellos técnicos para reforzar a seguridade dos puntos de entrada utilizados con máis frecuencia polos cibercriminais, ademais de ofrecer soporte para a recuperación e investigación tras calquera ciberincidente. Pero desde o punto de vista corporativo, as mellores opcións pasan pola implantación e mantemento dun Sistema de Xestión da Seguridade da Información, etiqueta que se adoita asociar á Norma ISO 27001, pero que se corresponde tamén cos propósitos do Esquema Nacional de Seguridade, de obrigado cumprimento para as administracións públicas españolas.

A nivel individual, cada persoa debe facerse responsable tanto no seu posto de traballo como nos seus dispositivos persoais e seguir as mellores prácticas para evitar ser causa e vítima de ciberincidentes.