Parece tornarse algo habitual, mucho más de lo que debería, encontrarse con amigos, conocidos, empresas (da igual el tamaño), incluso pequeños negocios que sufren ataques informáticos para el secuestro de datos y por los cuáles piden un rescate que, en la mayoría de los casos, obliga a estas empresas a decidir si pagan el rescate o por el contrario dan los datos por perdidos, sabiendo que, en cualquier caso, volverán a vivir esa situación tarde o temprano.
Esta misma semana se conocía el caso de una pequeña cadena de 5 panaderías de barrio en la ciudad de A Coruña. Los propietarios explicaban que habían recibido un ataque informático que les había secuestrado todos los datos que tenían y les pedían 5.000 Euros por el rescate. La sorpresa, ya dejado a un lado el malestar que provoca que alguien tenga que sufrir y pasar por esta situación, era más por el hecho de que es una empresa familiar de apenas 15-20 empleados. ¿Qué tan relevantes son los datos que puede almacenar una panadería como para que se les exija un rescate de 5.000 Euros para recuperar los mismos? No es importante. El simple hecho de que no puedan operar y de que tengan que volver a usar lápiz y papel, aunque sea por un día, ya es un trastorno y una molestia tan grande que les hace pensar en si pagar o no.
Esto es un ejemplo, pero es por todos conocidos otros casos que han ocurrido con importantes empresas que trabajan a nivel nacional o internacional. Sin embargo, esto también afecta a la panadería de toda la vida, al restaurante donde tomar un vino el viernes por la noche, a la pescadería de debajo de casa, la librería donde se compra el periódico los domingos, etc. Los negocoos viven en una incertidumbre en la que se acepta que esto ocurrirá, solo falta esperar el momento.
En un caso más preocupante, ¿qué pasa cuando esto le ocurre a Adeslas, al BBVA, Carrefour? Si el rescate es proporcional a la cantidad de datos, o incluso la importancia de los mismos, hablamos de varios cientos de miles de euros o incluso de millones de euros.
Este tipo de situaciones son contra las que empresas como S21sec se enfrentan a diario, pero la intención es la de "no volverás a vivir esta situación".
Para ello, S21sec proporciona 2 canales por los que obtener más información sobre cómo prevenir futuros ciberataques o secuestro de datos:
- Creación de entornos cloud seguros con Check Point
- Rediseño de infraestructuras de red seguras en entornos industriales