calendar_month Horario: L a J 9 a 14h: 15 a 18h | V: 8 a 15h.  | door_front Próxima apertura: viernes a las 9:00.

Ciberseguro: ¿Qué puede hacer un seguro contra el ramsonware?

Fecha: 18/05/2017

Este vídeo que creamos para concienciar acerca de los riesgos cibernéticos y la importancia de los ciberseguros, tiene ya un año. Desgraciadamente, hoy está de rabiosa actualidad.

Se ha dicho mucho en los últimos días acerca del ramsonware WannaCry. Pero entre los medios y las redes sociales, sólo han creado más confusión. Lo que si sabemos, claramente, es que en los últimos días tuvo lugar un ciberataque a escala mundial que ha afectado, como mínimo a un centenar de países, entre los que estaba España. Y que por la naturaleza del ataque, el daño causado no tiene precedentes: países como Rusia o en Taiwán. España, Alemania, Japón o Turquía vivíeron jornadas bastante tensas tratando de salvar en ocasiones servicios públicos de especial relevancia, como es el caso del sistema sanitario de Reino Unido.

¿Por qué este ataque es ha sido tan virulento?

Sensacionalismo aparte, este ataque tiene algunas singularidades que lo han hecho más especial que otros precedentes. Sin embargo, no es necesariamente más sofisticado. Tenemos que entender que esta realidad nos va a acompañar durante mucho tiempo, y que no será la última vez. La inseguridad siempre va por delante de la seguridad, y es previsible que continuamente irán descubriéndose nuevas vulnerabilidades en nuestros equipos que propiciarán nuevos ataques de los que será complicado defenderse.

En esta ocasión, el ataque se basaba en un malware llamado WannaCry, que es un ramsonware muy genérico ya bastante conocido. Su funcionamiento es sencillo: una vez infectada la máquina, el ramsonware cifra todos los ficheros importantes del disco duro. Acto seguido muestra una pantalla en la que ofrece recuperar los ficheros a cambio de una cantidad en BitCoins que ronda los 300$. El motivo por el que se elije el pago del bitcoin es porque es una criptomoneda que garantiza el anonimato y el dinero es muy complicado de rastrear.

Su singularidad venía determinada por su gran virulencia, que se basaba en la combinación de este ramsonware con el uso de una vulnerabilidad de Windows altamente crítica llamada “Eternal Blue”. Dicha vulnerabilidad permitía al malware propagarse sin permiso del usuario a través de la red local de su empresa a otras máquinas. De este modo su difusión fue muy agresiva. O al menos mucho más que otras veces.

La vulnerabilidad utilizada por el malware estaba documentada por Microsoft, que había lanzado un parche unos dos meses antes. Sin embargo, bastaba que una de las máquinas afectadas no tuvieran ese parche instalado para que el malware se propagase. E incluso mucha gente todavía tenía instaladas versiones antiguas de Windows (por ejemplo XP) que ya no tenían soporte de Microsoft y por tanto no recibieron esta actualización. Este punto nos demuestra una cuestión: la seguridad es cosa de todos.

¿Qué puede hacer un ciberseguro contra estos ataques?

Según comunicó Telefónica, pese a lo espectacular del ataque, el daño que causó fue mínimo. La prueba está en la captura de las carteras de bitcoins que mostraban que en proporción muy poca gente había pagado el chantaje: globalmente unos 30.000€.

La mejor protección contra este sistema pasa por llevar a cabo de manera rutinaria las siguientes medidas, tal como recomiendan los expertos en seguridad:

  • Tener constantemente el sistema operativo actualizado con los últimos parches de seguridad.
  • Realizar backups de la información.
  • Tener un buen software antivirus y antimalware instalado y actualizado en cada máquina.
  • Tener cuidado con pinchar enlaces o abrir adjuntos de correos sospechosos.

Pero, ¿estas medidas garantizan un 100% de seguridad? La respuesta es rotunda ¡nunca! La seguridad absoluta no existe. La probabilidad de perder nuestros datos siempre existirá, por mucho que podamos reducirla con más y más recursos.

Y aquí es donde cobran gran importancia los ciberseguros. En cubrir hechos fortuitos para evitar el hundimiento de nuestra economía como consecuencia de una pérdida de datos o reputación.

Dentro del apartado de prevención, un papel muy importante lo puede cubrir el ciberseguro. Son pólizas que sería complicado detallar en un artículo. Los ciberseguros son productos que están evolucionando continuamente, siguiendo la estela de la evolución de los ciberriesgos. El tipo de ataque al que se puede ver sometida su empresa puede tener naturaleza muy variada: robos de datos, interrupciones de servicio, sanciones por la LOPD, daños en los activos tecnológicos, etc. Por ello, la aseguradora requerirá información detallada de la empresa antes de poder ofertar un ciberseguro. Nosotros podemos asesorarle en esta cuestión y ayudarle a encontrar el producto más adecuado para usted. ¡Llámenos sin compromiso!