Como consultoría informática en Imagar estamos muy al tanto de todas las noticias relacionadas con ciberataques. El pasado 6 de marzo, el Hospital Clínic de Barcelona fue el objetivo de uno que afectó a su sistema informático y puso en riesgo la seguridad de los datos de sus pacientes. El responsable del ataque fue Ransom House, una organización criminal que se dedica a secuestrar y robar datos para pedir un rescate por ellos. La amenaza es que si los responsables no pagan, esa información puede acabar publicada en su web.
¿Qué es Ransom House?
Ransom House es una banda de cibercriminales que trabaja desde fuera de España y está especializada en ataques ransomware. Se trata de un programa dañino que consigue restringir el acceso a determinadas partes o archivos del sistema operativo infectado. Incluso, existen tipos de ransomware que cifran los archivos del sistema operativo y llegan a inutilizar el dispositivo, coaccionando al usuario para que pague el rescate.
En noviembre del año pasado, Ransom House ya había atacado al Hospital Universitario Son Espases de Mallorca y exigió 4 millones de euros por liberar sus datos. Otros de sus objetivos han sido instituciones públicas y privadas en diferentes países.
Hay que tener en cuenta que la información más vulnerable a los ciberataques es aquella que tiene un valor económico o estratégico para los ciberdelincuentes. Por ejemplo, datos personales como contraseñas, números de tarjetas de crédito, información sobre inicios de sesión o datos de salud -como en este caso-, etc. Los ciberataques suelen aprovecharse de los enlaces fraudulentos, perfiles falsos o el software malicioso para acceder a esta información.
Es importante tener en cuenta que los robos de información pueden suponer serios problemas para las instituciones que lo sufren. Entre otros podemos mencionar:
- La pérdida de información confidencial, que puede afectar al desarrollo de proyectos, a la innovación o la competitividad.
- El daño a la reputación de la marca o la imagen pública, que puede provocar una pérdida de confianza y credibilidad por parte de los clientes.
- Costos de recuperación, que incluyen la restauración o el reemplazo de los sistemas afectados, la aplicación de medidas de seguridad adicionales o el pago de rescates a los atacantes.
- Demandas legales, que pueden derivar en multas, indemnizaciones o sanciones por incumplir la normativa sobre protección de datos o violar los derechos de terceros.
¿Por qué no va a afectar a tu empresa?
Si tu empresa maneja datos sensibles o confidenciales, es posible que te preocupe ser víctima de Ransom House o de otro grupo similar. Pero como consultoría informática te decimos que hay formas de prevenir y protegerse frente a estos ciberataques. En nuestro servicio realizamos labores como:
- Auditoría y análisis de riesgos: evaluamos el estado actual de tu sistema informático y detectamos las posibles vulnerabilidades o amenazas que puedan comprometer su funcionamiento o integridad.
- Instalación y actualización de software antivirus: instalamos y mantenemos actualizado el software antivirus más adecuado para tu empresa, capaz de detectar y eliminar cualquier tipo de malware, incluido el ransomware.
- Copias de seguridad periódicas: realizamos copias de seguridad periódicas de todos tus archivos en dispositivos externos o en la nube, para que puedas recuperarlos en caso de pérdida o daño.
- Formación y concienciación: impartimos formación y concienciación a tus empleados sobre las buenas prácticas en materia de ciberseguridad, como no abrir correos electrónicos sospechosos, no descargar archivos adjuntos desconocidos o no acceder a enlaces fraudulentos.
Nuestra función en Imagar es ayudarte a estar tranquilo, sabiendo que tu empresa está protegida frente a cualquier intento de ciberataque. Si precisas de una auditoría de seguridad informática para empresas, no dudes en solicitar información.