El 65% de las empresas ha sufrido ciberataques como el del Hospital Clínic de Barcelona
No en todas las compañías supone un bloqueo total, sino que pueden afectar a uno o varios empleados, pero los ataques de ‘ransomware’ son muy habituales
El Hospital Clínic de Barcelona. | Matthias Oesterle (Europa Press)
Un 65% de las empresas ha sufrido un ataque de ransomware como el que sufrió el Hospital Clínic de Barcelona hace unos días, según los datos de la consultora tecnológica Gartner, obtenidos a través de una encuesta.
La cifra podría ser incluso más alta, según explica en una conversación con THE OBJECTIVE Martín Piqueras, profesor de tecnologías en OBS Business School, que afirma que aunque «el 65% de las empresas en general declaran haber sido víctimas de ransomware, el otro 35% se sospecha que no lo dice por miedo«. Añade además que es un problema que afecta a todas las industrias, no a un sector en concreto.
Aunque no todas ellas sufren el ataque en las mismas dimensiones y no es lo común que acaben con todos los ordenadores encriptados como ha ocurrido en el hospital catalán, sí es habitual que uno o varios empleados se vean afectados por este tipo de ataques, ya que la vía de entrada a los equipos suele ser a través de una estrategia basada en el phishing.
Así, cuando el empleado hace clic en el link del email que ha recibido, «se instala en el ordenador un software que lo que hace es encriptar todo tu disco duro y bloquear el acceso«, explica Piqueras, «y a no ser que tengas la clave de desencriptación, no puedes acceder al ordenador».
Según cómo esté protegida la empresa, añade el experto, el ataque puede afectar solo a los pocos trabajadores que hayan sido víctimas del phishing o puede expandirse a muchos más ordenadores que estén conectados a la misma red. «A las empresas que no tienen sus ordenadores aislados el uno del otro, por decirlo de alguna forma sencilla, les puede pasar como al Clínic y que quede todo encriptado», explica.
Ataques con objetivo económico
El fin de estos ataques no es otro que el de extorsionar a las víctimas para que efectúen el pago de un rescate para poder acceder de nuevo a sus ordenadores. Así, según explica Piqueras, normalmente los ciberdelincuentes suelen llevar a cabo una triple extorsión: a la empresa, con el bloqueo de los equipos; al empleado, al que intentan convencer de que impulse a la compañía a pagar el rescate, y también a la empresa, pero esta vez amenazando con publicar los datos que han obtenido con el ciberataque.
«El objetivo siempre es conseguir dinero, los atacantes mayoritariamente son empresas dedicadas a la extorsión, son cárteles, y lo único que quieren es dinero», afirma el experto.
Aunque en ataques concretos, el objetivo sí pueden ser los datos en sí, explica a este periódico Marc Rivero, analista de ciberseguridad de Kaspersky. Aunque es cierto que el fin último es el dinero porque estos datos sirven para su venta en el mercado negro o para extorsionar a alguien en concreto.
Además, también pueden usar las identidades obtenidas con el ciberataque para otros ataques en el futuro, explica Rivero, por lo que les serviría para obtener nuevos ingresos de otros rescates sin dejar rastro de su propia identidad.
Sin embargo, lo habitual es que estos ataques no se lleven a cabo por la importancia de los datos o la identidad de una persona en concreto, según los expertos, sino que «son grupos que utilizan las herramientas de automatización que existen hoy para atacar al máximo de empresas de la forma más automática posible, tienen robots de inteligencia artificial navegando internet constantemente buscando posibles víctimas, es decir, no hay una persona buscando un hospital y atacando un hospital, es algo mucho más empresarial«, explica Piqueras.
Y aunque hay organizaciones criminales que tienen normas y evitan atacar infraestructuras críticas y lugares como hospitales, Ransom House, a quien se atribuye el ataque al Hospital Clínic que obligó a desprogramar 150 cirugías y 3.000 visitas, no tiene reglas de comportamiento, según explica Rivero. «Es un poco lo que lo diferencia de otros grupos que operan en ese espectro», dice el analista en ciberseguridad sobre este grupo especializado en robar datos de compañías públicas y privadas.
Formar a los empleados, la barrera de protección más importante
El ataque de ransomware sufrido por el Hospital Clínic, por el que la Generalitat asegura que no se va a pagar un rescate, obligó a desprogramar cirugías y otras pruebas médicas previstas, así como a derivar pacientes a otros hospitales por la imposibilidad de acceder a información y de comunicarse entre departamentos.
Para evitar las consecuencias de bloqueos como este en empresas de todo tipo, los expertos insisten en que lo más importante es la formación de los empleados. Según los datos de Gartner, en las empresas en las que no se forma a los trabajadores llegan a caer en estas campañas de phishing entre un 20% y un 25% de ellos, una cifra que se reduce a alrededor de un 4% en aquellas compañías en las que se invierte en formación de forma repetida. «La debilidad más grande está en las personas, por eso la primera medida de seguridad es formarlas para que no respondan a ese tipo de emails o SMS», apunta Piqueras.
También es importante aplicar medidas de protección contra estos ataques, así como «la educación del empresario en la importancia de realizar estas inversiones», ya que, señala el experto, los ciberataques van a seguir creciendo debido a que «hay un negocio detrás muy importante».
