Ciberseguridad | Noticias | 10 OCT 2019

Los efectos del 'ransomware' y la importancia de la concienciación

Haríamos bien en identificar incidentes como el de Lake City para mostrar cómo el sumatorio de los costes de pago de chantaje, tiempo de inactividad y contratación de servicios de recuperación, pueden llegar a superar la posible inversión en un plan de continuidad de negocio.
ransomware eset
José Antonio Rubio

Recientemente hemos visto cómo una ciudad sucumbía al chantaje de un ransomware, donde se les requería más de 460.000 dólares a cambio de recuperar el acceso a los ficheros bloqueados. En concreto, hablamos de Lake City, situada en Florida, ciudad en la que tras pagar el chantaje indicado han podido acceder nuevamente a su sistema telefónico y correo electrónico. No obstante, tras obtener la clave de descifrado por parte de los atacantes los responsables tardaron más de doce horas en recuperar la información bloqueada, la cual tenía un tamaño aproximado de un terabyte. Por otro lado, una vez recuperada tal información los responsables informáticos siguieron teniendo problemas a la hora de restaurar los sistemas, por lo que los costes de recuperación han sido más que importantes.

Este hecho refuerza la necesidad de concienciar a los cuerpos directivos de las organizaciones, ya que la cantidad pagada en este chantaje bien hubiera podido ser empleada de forma previa para implantar un sistema de continuidad de negocio y respaldo de la información. En definitiva, al igual que el incidente WannaCry sirvió para remover muchas conciencias, haríamos bien en identificar incidentes como el de Lake City para mostrar cómo el sumatorio de los costes de pago de chantaje, tiempo de inactividad y contratación de servicios de recuperación, pueden llegar a superar la posible inversión en un plan de continuidad de negocio y contingencia TI. Todo esto sin contar los costes de reputación, que se darían tanto en el ámbito privado como público, posibles ceses de los responsables involucrados, sanciones administrativas…

 

Acceda al contenido completo aquí



Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios