Ransomware en empresas: qué es y cómo el Cloud Computing puede protegerte

El pasado verano asistimos a uno de los ataques informáticos a empresas más notorios de los últimos años. Múltiples organizaciones se vieron afectadas, entre ellas grandes del sector de las TIC como Telefónica. De este modo, el término “ransomware” pasó a formar parte de la actualidad y, con ello, la amenaza que supone tanto para particulares como para empresas.

Y es que, como comentábamos arriba, WannaCry, el nombre dado al ransomware responsable de la situación vivida hace unos meses, afectó a todo un gigante tecnológico de este país: Telefónica.

Ante esta situación, surgieron preguntas como ¿qué es el ransomware?, ¿cómo afecta a las empresas? o ¿qué podemos hacer para prevenirlo? Y otra más, vinculada al sector que nos ocupa: ¿puede afectar el ransomware a un servicio de Cloud Computing? Vamos a dar respuesta a estas cuestiones a lo largo de este artículo.

¿Qué es el ransomware?

El ransomware es un tipo de ataque informático que encripta parte o la totalidad de los ficheros de nuestro ordenador, impidiéndonos el acceso a los mismos. Si queremos desbloquear esta situación, normalmente deberemos realizar un pago económico al responsable del ataque para que nos proporcione una clave con la que desencriptar nuestros archivos.

Como su nombre en inglés indica (“ransom” se traduce como “rescate”), el motivo tras esta irrupción en nuestros sistemas es casi siempre económico. El atacante no accede a nuestros datos almacenados, sino que los secuestra para garantizarse el pago del rescate.

¿Cómo afecta el ransomware a las empresas?

La privación del acceso a la información de uno o más equipos informáticos de una empresa puede suponer la pérdida de los datos si no accedemos a realizar el pago para recuperarlos.

Por otro lado, un ataque de estas características supone el paro de la actividad económica de la empresa: los empleados de la misma no podrán acceder a sus terminales para trabajar y no podremos prestar servicios a los clientes. El coste económico de un escenario como este puede llegar a ser superior al rescate a pagar para librarnos del ransomware.

¿Qué pueden hacer las empresas para prevenir el ransomware?

Existen múltiples vías de entrada por las que un ataque de ransomware puede acceder a los equipos y servidores de una empresa. Podemos dividir la mayoría de dichas causas en dos campos: técnico y humano.

En la vertiente técnica, las actualizaciones de software o el desarrollo de nuevos aplicativos siguiendo estrictas medidas de seguridad son vitales para la prevención del ransomware.

En el otro lado encontramos el factor humano. La empresa de seguridad informática Sophos publicaba recientemente los resultados de un estudio que afirmaba que el 80% de los ciberataques de tipo ransomware se producía a través del e-mail de los trabajadores de las empresas. Así pues, la formación de los empleados en materia de seguridad informática también es clave para prevenir estos problemas.

El Cloud Computing y el ransomware

Uno de los puntos en los que más ha evolucionado el Cloud Computing en los últimos tiempos es la seguridad. Día a día surgen nuevas actualizaciones y parches para corregir e implementar mecanismos de seguridad ante nuevas amenazas.

Dado que este proceso lo lleva a cabo nuestro proveedor de Cloud Computing, nuestra empresa no deberá dedicar esfuerzos en esta línea.

Además, la presencia de copias de seguridad en la nube facilita la restauración de ficheros que hayan sido afectados por un ataque de ransomware.

En beServices contamos con profesionales dedicados al mantenimiento de la seguridad de nuestros servicios de Cloud Computing y a la constante introducción de mejoras para prevenir ciberataques de ransomware y otros tipos.