El ciberataque al Hospital Clínic de Barcelona ha sido el caso más reciente de ‘ransomware’, un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para poder acceder de nuevo a ellos. Por lo que el ‘ransomware’ se ha convertido en la principal causa de los ciberataques contra las administraciones, organismos e instituciones de carácter público.
De hecho, según datos de un informe de Sophos y recogidos por la tecnológica española NuuBB, especializada en servicios cloud y ciberseguridad para empresas, en 2021 tuvo lugar un incremento del 70% en el número de ataques de ransomware dirigidos contra Administraciones locales y el 58% fueron objetivos de ataque. Asimismo, en 2022 la administración pública fue objetivo de 55.000 ciberataques y a lo largo del segundo trimestre de ese año, se ha notado un incremento de los ciberataques en España de un 77% respecto al primer trimestre, según datos del Observatorio de Ciberseguridad de Exprivia.
En la actualidad la multiplicación de los usos digitales genera un fuerte crecimiento en el volumen de datos en circulación. Por lo que, los casos de ciberataques al Servicio Público son ejemplos de la necesidad de revisar lo que está sucediendo. Por ello, los expertos de la tecnológica insisten en que tanto las empresas privadas como las organizaciones públicas, como los ayuntamientos y el sector sanitario entre otros puedan contar con la capacidad y las herramientas necesarias para saber actuar y poder protegerse frente a cualquier tipo de amenaza.
Riesgos y necesidades en los ayuntamientos y organismos públicos. Recomendaciones para saber protegerse
En esta línea, los expertos en ciberseguridad de NuuBB recomiendan las siguientes buenas prácticas de seguridad para empresas de todos los sectores:
- Contar con un socio informático de confianza que aporte asesoramiento y experiencia para proteger de manera óptima los datos de la empresa, con las soluciones de ciberseguridad que recomiendan los expertos y otros factores diferenciales. A tener en cuenta su aplicación de la normativa local a nivel de RGPD y distintos aspectos de carácter legislativo en el entorno de la Responsabilidad Digital.
- Trabajar en un sistema Cloud es una ventaja a la hora de almacenar grandes cantidades de datos sensibles y trabajar con ellos desde cualquier lugar y en colaboración con distintas partes. Los DataCenters que aseguran el almacenamiento y el tratamiento seguro de los datos se han convertido en infraestructuras imprescindibles para las compañías, tanto públicas como privadas.
- Tener un sistema de Backup externalizado con recuperación de datos es imprescindible en toda organización. Es el salvavidas que, ante cualquier ciberataque, fallo del sistema o cualquier tipo de incidente, evitará la pérdida total de los datos. Es una garantía de continuidad de la actividad, vital para evitar las pérdidas sufridas durante períodos de inactividad por incidentes informáticos.
- La formación proactiva y concienciación de los empleados es otro de los pilares para proteger de manera adecuada su organización. De la misma forma que se protegen de manera directa los datos, también se debe proveer de hábitos cibersaludables a las personas que los tratan, con el objetivo de mantener la efectividad de las soluciones de ciberseguridad.
“Los organismos públicos disponen de datos altamente sensibles y a su vez vulnerables, lo que pone en riesgo la actividad de la organización y la confidencialidad de esos datos. La explotación de estas informaciones por parte de los ciberdelincuentes puede resultarles muy atractiva, ya que son datos de largo recorrido histórico y con información muy aprovechable para extraer beneficios. Estas instituciones poseen informaciones de muchos otros sectores en los que influyen y por eso son consideradas un foco de atención muy interesante para la ciberdelincuencia. Teniendo en cuenta su repercusión e importancia en la estructura del país, apoyamos fuertemente la digitalización de estas organizaciones y consideramos una necesidad vital su ciberprotección. Incluir la ciberseguridad en la estructura tiene que ser una prioridad que evitará con toda seguridad grandes problemas en un futuro cercano”, añade Nicolas Blasyk, CEO & CTO de NuuBB.
Descubre más desde Revista Ciberseguridad
Suscríbete y recibe las últimas entradas en tu correo electrónico.
Solo el 20% de los organismos públicos han podido detener un ataque de ransomware antes de ver sus datos cifrados https://t.co/JEWtjGa3We
RT @ciberseguridadl: Solo el 20% de los organismos públicos han podido detener un ataque de ransomware antes de ver sus datos cifrados http…