Así ayuda el Colegio de Málaga a resolver este tipo de ataques: entrevista
Varias empresas españolas, entre ellas Telefónica, han sufrido un ciber ataque con ransomware, un tipo de ataque que secuestra las redes informáticas y solicita un rescate en bitcoins bajo la amenaza de borrar los archivos secuestrados.
Los cibernéticos se han convertido en uno de los principales riesgos a los que se enfrentan las empresas de todo el mundo. Y el sector asegurador ha desarrollado numerosas soluciones para proteger las redes informáticas de las empresas y devolverlas a las normalidad en caso de ser víctimas de un ciber ataque.
En el caso de Telefónica, el gigante español de las telecomunicaciones ha sufrido el secuestro de su red corporativa, según informaciones del diario El Mundo, que añade que la compañía sospecha que el origen del ataque está en China.
Otras empresas, como la consultora Everis, o Gas Natural e Iberdrola, ha pedido a sus empleados apagar los ordenadores y no acceder a sus respectivas redes corprativas hasta que se confirmara la seguridad de sus sistemas.
No son casos aislados
España es el tercer país más ciberatacado del mundo. Y el 70% de las víctimas de estos delitos informáticos son pequeñas y medianas empresas. Estas empresas son, además, las más vulnerables ante las amenazas que se esconden en la red, ya que normalmente no tienen en cuenta los ciber riesgos.
En las últimas semanas ha aumentado notablemente los ataques a través del malware CryptoLocker, un software pirata que se instala en los ordenadores encriptando los archivos más relevantes y ‘secuestrando’ la información de las empresas víctimas del ataque. Y efectivamente, se produce el secuestro de los datos contenidos en los ordenadores afectados por este malware, ya que CryptoLocker pide un rescate para desencriptar los documentos.
Benito Rius, vicepresidente del Colegio de Mediadores de Seguros de Málaga y socio fundador de Grupo Unisa Corredurías de Seguros, explica en esta entrevista a Seguros TV las acciones que está llevando a cabo la institución para proteger a los mediadores que han sido atacados por el malware CryptoLocker, especialmente activo en las últimas semanas en España.
Este malware ha llegado ya a atacar a corredurías de seguros, por lo que el Colegio de Málaga ha puesto en marcha un deartamento para ayudar a los mediadores asociados a lidiar con este porble,a.
Benito Rius, vicepresidente de la institución colegial malagueña, explica que el modus operando de este malware es el siguiente: “Envían un correo electrónico en el que indican que el remitente -un nombre normal, por ejemplo, Javier García- tiene una factura pendiente, con un link a Dropbox o OneDrive. En el momento en el que la persona que recibe el mail abre ese link, el malware se instala en su ordenador y comienza a encriptar todos los ordenadores conectados a la misma red”.
De esta manera, el malware copia los archivos, los encripta y elimina el original. Y lo hace de forma automática, o hay forma de detectarlo hasta que no es demasiado tarde, advierte Rius.
“Cuando termina de hacerlo, cambia el fondo de pantalla y presenta un escritorio en el que indican cómo puedes recuperar los archivos. Normalmente con un pago a través de Bitcoin. Una vez que aparece el mensaje sólo tienes dos opciones, o buscar ayuda o pagar a los ciber piratas”.
¿Cómo puede ayudar el Colegio de Málaga? Benito Rius nos explica que “nosotros hemos puesto en contacto a varias empresas especializadas en este tipo de malware con un resultado extraordinario. Cuentan con formularios en internet con los que se pueden adjuntar los archivos encriptados y en un plazo de dos o tres horas indican si es posible desencriptarlos o no. En el caso de las corredurías que acudieron a nosotros al final tuvieron que pagar una factura de entre 200 y 300 euros y en horas pudieron solucionar el problema”.
Mejorar la gestión de este tipo de riesgos
El vicepresidente del Colegio de Málaga insiste en la necesidad de prestar especial atención a los riesgos que provienen de la red. “Hay que tener mucho cuidado con los correos electrónicos que se abren, porque muchos antivirus no los detectan y sólo somos conscientes de que nos han encriptado cuando no podemos abrir un programa o los archivos, no hay ningún indicador”.
Para todos aquellos profesionales de la mediación que hayan sido víctimas de un ciber ataque similar o quieren informarse acerca de cómo gestionar los ciber riesgos, pueden hacerlo directamente en la web del Colegio de Mediadores de Seguros de Málaga o contactando con Benito Rius en su correo electrónico: benito@rius.net