El ransomware es un tipo de programa informático malintencionado que bloquea, mediante técnicas de cifrado, el acceso a determinados datos o archivos de los sistemas o aplicaciones infectadas. Se utiliza para causar disrupción, tanto a empresas como a individuos, a quienes se les pide un rescate a cambio de permitirles de nuevo el acceso a sus datos o aplicaciones.
El pasado viernes 12 de mayo se produjeron ciberataques a empresas españolas que, en base a la información pública disponible, se han generado desde el adjunto a un correo malicioso que ha afectado a los equipos de Windows que no tenían la última actualización de seguridad. Ante este tipo de ciberataques, los expertos de Ciberseguridad de KPMG en España recomiendan tener en cuenta las siguientes medidas:
1- Activar los planes de gestión de crisis.
2- Informar a todos los empleados y/o usuarios: ante este tipo de ciberataques, es imprescindible alertar de la situación, identificando las precauciones y con quién contactar en caso de recibir un e-mail sospechoso.
3- Advertir, como mínimo, de que no se debe pinchar con el ratón sobre ningún enlace, no se deben ejecutar o abrir documentos adjuntos en un correo sospechoso y, ante cualquier indicio, se debe contactar con el equipo de ciberseguridad.
4- Asegurarse que las medidas de control de emails están efectivamente funcionando (por ejemplo, escaneo de antivirus de emails y adjuntos)
5- Coordinar los planes de reacción del equipo de ciberseguridad con proveedores claves, en particular aquellos relacionados a sistemas Windows.
6- Dirigirse a la página web del “Centro Criptológico Nacional” en www.ccn-cert.cni.es para consultar información sobre otras medidas técnicas.
Más información en: kpmg.es/ciberseguridad
Deja un comentario