Grandes empresas están siendo víctimas de ransomware pese a contar con medidas de ciberseguridad
25/02/2022Más Noticias de Ciberseguridad
Últimamente están llegando casos a RecuperaData de empresas de cientos de empleados que tras un ciberataque acaban siendo víctimas de los virus ransomware, aquellos que cifran toda la información y solicitan el pago de un rescate para recuperarla y para que no sea filtrada públicamente.
Y lo curioso de estos casos es que se trata de empresas en las que hay una gran implantación de medidas de ciberseguridad como firewalls, control del perímetro, copias de seguridad, antivirus en todos los equipos, segmentación de redes, VPN's', puntos de restauración, servicios no publicados en internet, etc. y pese a todo ello, acaban viéndose afectados por los dañiños virus ransomware.
¿Y cómo es esto posible? Os preguntaréis. Pues porque pese a todas las medidas de seguridad con las que cuentan, tienen un par de debilidades importantes. ¿Os imagináis cuáles pueden ser?
En los casos mencionados, los técnicos de RecuperaData hicieron un análisis exhaustivo de sus medios y condiciones y descubrieron cuál había sido la clave para que el virus pudiera acceder y ejecutarse en las instalaciones de estos clientes:
- En el primero de los casos fueron las contraseñas débiles: aunque el encargado de informática y seguridad de la empresa había procurado que todos los empleados tuvieran contraseñas de acceso robustas, "se pegó contra una pared" a la hora de convencer de lo mismo a los directivos, que no estaban dispuestos a tener que memorizar y/o introducir diariamente o cada vez que quisieran acceder a sus equipos o servicios, una contraseña larga y compleja.
- En otra empresa afectada, el motivo fue la falta de formación y concienciación en ciberseguridad: pese a que el responsable de informática había propuesto en varias ocasiones a la empresa que se impartieran charlas y jornadas de ciberseguridad a todos los empleados a fin de formarles y concienciarles en cuanto a las principales ciberamenazas, modos habituales de entrada de las mismas y las precauciones debidas al respecto, la Dirección de la empresa se había negado a ello, manteniendo así a su personal con importantes carencias en este sentido.
El resultado fue que ambas debilidades fueron utilizadas en diferentes casos por los ciberdelincuentes para conseguir acceder a los sistemas de las compañías, cifrar toda su información crítica y solicitar posteriores rescates de hasta millones de euros, sin garantías de una verdadera solución o de que tras el pago no fueran a desaparecer.
Por todo ello, es muy importante tener en cuenta que todas las medidas y protecciones de ciberseguridad resultan insuficientes cuando no se tiene también muy en cuenta una de las principales vulnerabilidades: el factor humano.
Ante todo esto, en RecuperaData ofrecemos análisis para evaluar el nivel de ciberseguridad de las empresas, así como propuestas de mejora en este sentido, la implantación técnica de las herramientas de protección en ciberseguridad necesarias, así como jornadas de formación en seguridad informática. Para cualquier necesidad en este sentido, podéis consultarnos vuestro caso contactando con nosotros ahora.
Os recordamos que ante una pérdida de datos de cualquier tipo de dispositivo informático (disco duro, RAID, NAS, disco SSD, tarjeta de memoria, pendrive, SSD M.2, smartphone, etc.) y provocada por cualquier motivo, siempre podéis poneros en contacto con nosotros con total tranquilidad y sin compromiso:
- Telefónicamente en el 944 467 254 de lunes a viernes en horario de 9 a 17h.
- Rellenando cualquiera de los formularios de contacto de esta web.
- Os aconsejaremos sobre cómo proceder y os informaremos de la mejor opción para vuestro caso.
#ciberseguridad #recuperardatos #recuperacióndedatos #RecuperaData
Ver otras Noticias de Ciberseguridad