Ransomware en el SEPE: ¿Cómo pueden protegerse las agencias gubernamentales frente a los ciberataques?

La semana pasada, el Servicio de Empleo Público Estatal de España (SEPE) sufrió un enorme ciberataque. Al parecer, la infraestructura informática de la agencia gubernamental ha sido golpeada por un ataque de ransomware que afecta a sus 710 oficinas en todo el país. Los empleados del SEPE no pueden utilizar sus sistemas, los datos importantes son inaccesibles, las operaciones de aplicación de beneficios están fuera de servicio, y todas las citas de la agencia con los ciudadanos han quedado afectadas.

El ransomware ya no es un tipo de ataque muy sofisticado. Basta con que un único empleado descargue un archivo malicioso en un equipo informático conectado a la red de la institución. Normalmente, los hackers atacan a las personas a través del correo electrónico haciéndose pasar por remitentes confiables. Cuando el malware queda instalado, puede comprometer a toda la red, desactivar sus sistemas y encriptar información vital.

Aunque no hay ninguna manera de proteger absolutamente los sistemas de las instituciones frente al ransomware, el mercado está repleto de soluciones que pueden minimizar las consecuencias de un ataque. Compartimos estos

5 pasos para que las agencias gubernamentales eviten o mitiguen los riesgos de la ciberdelincuencia.

1. Asegurarse de que la institución utiliza un antivirus actualizado y un firewall robusto en todos los dispositivos o redes con los que cuente. Este dúo hace que resulte más difícil para los virus infiltrarse en el sistema. Un sistema antivirus fiable también impedirá que los empleados descarguen malware de forma accidental.

2. Actualizar regularmente el software y el sistema operativo. Las actualizaciones suelen incluir ajustes críticos que subsanan carencias y vulnerabilidades que los hackers quizá ya estén explotando para atacar a otros. Contar con la versión más actualizada de un software significa también que se está usando su versión más segura.

3. Entrenar al personal para que sepa reconocer las estafas de phishing y otras formas de ingeniería social. No se debe permitir que los hackers o los estafadores superen los sistemas de seguridad solo porque un empleado cayó víctima de un correo de phishing, hizo clic en un enlace sospechoso, o descargó un archivo inseguro que escondía un malware.

4. Para reducir el daño de cualquier ataque potencial de ransomware, conviene hacer copias de seguridad periódicas. Aunque los servicios en la nube tienen sus propios problemas de privacidad, una copia de seguridad actualizada regularmente garantizará el acceso a los archivos en caso de que los hackers bloqueen la información de la institución.

5. Comenzar a encriptar la información que gestiona la agencia. La mejor manera de mantener a salvo los datos es encriptarlos y respaldarlos en la nube, para que los hackers no puedan impedir su acceso ni amenazar con eliminarlos. Es más, la encriptación ayuda a proteger los datos confidenciales frente a ojos entrometidos cuando se los comparte con clientes o con miembros del equipo. NordLocker, una solución de encriptación de archivos de uso sencillo, también ofrece una nube encriptada privada para acceder y asegurar fácilmente los datos almacenados.

La entrada Ransomware en el SEPE: ¿Cómo pueden protegerse las agencias gubernamentales frente a los ciberataques? aparece primero en Globb Security.