Etimológicamente, la palabra «ransom» viene del inglés «rescate», y ware es la abreviatura de software, por lo que el Ransomware es un software malicioso o programa que intenta restringir el acceso a determinadas partes de nuestro sistema operativo infectándolo, a cambio de pedir un rescate para poder quitar la restricción.
Durante el pasado mes de Febrero, el Departamento de Salud y Servicios Humanos de las Estados Unidos de América, reveló que los Servicios Sanitarios de Irlanda habían sido víctimas de un ataque de Ransomware, en concreto por parte del virus Conti, habiendo cifrado el 80% de su información. Esto lógicamente, causó un grave problema exponiendo la información confidencial de miles de irlandeses que recibieron la vacunación del COVID-19, y cuyos datos fueron robados de los servidores de la HSE (Health Service Executive).
El principal motivo del secuestro de los datos, tal y como se reconoció en la auditoría posterior de la prestigiosa consultora Price Waterhouse Coopers, se debió a que la Administración Pública no había tomado las necesarias medidas de seguridad. Por eso, en Metafrase, recomendamos y ayudamos a nuestros clientes a tomar las medidas de seguridad adecuadas para prevenir futuros ataques cibernéticos, que puedan poner en jaque la información y los datos confidenciales de la empresa.
Durante un ataque de Ransomware, servicios fundamentales como el email o el ERP (Enterprise Resources Planning o programa para la planificación de los recursos de la compañía) de la empresa se pueden ver inutilizados, paralizando prácticamente en su totalidad la actividad de la misma, con el perjuicio económico que ello conlleva. Además, en el caso del ataque al HSE, los ciberdelincuentes amenazaron con publicar todos los datos robados si no se les pagaba un rescate de 20 millones de dólares.
El Primer Ministro irlandés, Micheal Martin tuvo que pronunciarse diciendo que su Gobierno no pagaría ningún rescate ni aceptaría extorsión alguna. Así pues, los ciberdelincuentes pusieron la base de datos con todos los números de teléfono privados, emails, direcciones físicas e IP al alcance de todo el mundo, a través de un conocido portal web, denominado VirusTotal, destinado a proporcionar de forma gratuita análisis de archivos y páginas web a través de antivirus.
Pese a que el juzgado del Tribunal Supremo irlandés les prohibió la distribución de dicha información, antes de que pudieran evitarlo, toda la base de datos del HSE ya se había descargado la friolera de 23 veces, en contra por supuesto, de la voluntad de todos sus pacientes.
En los asuntos concernientes a la ciberseguridad, es mucho más efectivo y económico una buena prevención y tener un sistema informático seguro, que exponernos a posibles ataques y vulnerabilidades por parte de los ciberdelincuentes, y tratar de actuar una vez ya se ha cometido el delito, o el problema informático, pues entonces la subsanación del mismo resulta mucho más compleja, a la para que estresante para la compañía y sus empleados. Es por esto, que en Metafrase recomendamos mantener siempre los equipos actualizados, con el software más apropiado para cada Sistema y las medidas de guardado y seguridad que minimicen el riesgo de sufrir cualquier tipo de avería o pérdidas.
