Sobre el ransomware al Hospital Centro de Andalucía

Recientemente el Hospital Centro de Andalucía de Lucena, Córdoba, ha sido víctima de un ataque informático de tipo ramsonware, el cual ha supuesto una fuga de datos cuyo alcance está aún por determinar.

Desde Avast, queremos ofrecer las declaraciones de Luís Corrons, Security Evangelist de la compañía, que ofrece su punto de vista experto sobre cómo evitar este tipo de ataques:

"Los ataques de ransomware suelen ser el último paso de una cadena de acontecimientos que conducen a una red informática en peligro. Para evitar que las infraestructuras críticas sufran una interrupción generalizada, deben proteger sus redes y disponer de copias de seguridad online y offline para restaurar cualquier pérdida de datos importantes. Cuando una organización se ve afectada por el ransomware, los cinco pasos a seguir serían:

1.                 Aislar los sistemas afectados;

2.                 Identificar y asegurar las opciones de backup;

3.                 Recoger la información de los registros y realizar análisis forenses para identificar tanto la vía de entrada como la información comprometida;

4.                 Intentar identificar la cepa del ransomware (comprobar No More Ransom) y ver si hay una clave de descifrado disponible; y

5.                 Ponerse en contacto con las autoridades y decidir cómo proceder.

De cara al futuro, también deberían crear un plan de respuesta a incidentes que les ayude a realizar el triaje y a proporcionar no sólo una capacidad de respuesta rápida a los incidentes de seguridad, sino también a establecer una ruta de mejora incremental. Esto llevará tiempo, pero es un proceso crítico, de lo contrario la puerta quedará abierta para que vuelva a ocurrir lo mismo en el futuro. Desgraciadamente, vemos un aumento de ataques exitosos porque los ciberdelincuentes ejecutan el ransomware como un servicio, lo que aumenta tanto la sofisticación como la facilidad para lanzar un ataque. Necesitamos una coordinación nacional para mejorar nuestras defensas en las infraestructuras críticas y una cooperación internacional para acabar con estas operaciones cibercriminales".

Luís Corrons de Avast