Este viernes se han producido varios ataques cibernéticos a empresas españolas. En opinión de PwC, esto se debe a que las compañías no invierten en recursos para dar una respuesta rápida ante este tipo de incidentes. Empiezan a concienciarse de la necesidad de prevenir y de los sistemas de detección pero una vez se producen les cuesta reaccionar rápido.
Jesús Romero, socio responsable de los Servicios de Seguridad para Empresas de la consultora, ha señalado que se ha de invertir en esa respuesta a los incidentes. Esto es lo que permitirá a las marcas minimizar la exposición a ese ataque y recurrir el temió para remediarlo. “Queda mucho por trabajar en la respuesta”, apunta Romero.
Situaciones como la vivida por Telefónica este 12 de mayo tiene un coste muy alto. A corto plazo puede afectar a la continuidad del negocio y puede llegar a generar varios días de parón de la actividad. Si estamos ante una pyme, todo ello podría llevar a la quiebra de la enseña.
En el caso de los ataques de esta jornada, en PwC explican que tiene dos vectores de ataque. Por un lado presenta el comportamiento de gusano. Esto hace que se vaya expandiendo y replicando por las redes. El otro sistema es el ransoware, que consiste en un cifrado de los archivos de una maquina. Los responsables del ataque secuestran la información y después piden el rescate.
Este último es lo que le ha ocurrido a Telefónica. La compañía tendrá que plegarse a las exigencias del atacante. “Si el cifrado del ransomware es suficientemente bueno, las opciones son pagar, recuperar los ficheros desde una copia de seguridad o perderlos si no la tiene o no pagas”, remarca Romero. El origen de todo esto se está investigando.
PwC considera que en un futuro pueden darse no pocos ataques combinados. Estos afectarán no solo a las Tecnologías de la Información sino también a otros como el de Internet de las Cosas (IoT).