Pérdidas de información: Esofitec, SEPE, OVH y AMB. ¿Qué alternativas hay ahora?
- March 16, 2021
- 7:38 pm
- No Comments
Durante este último mes hemos podido ver cómo los ataques Ransomware hacen estragos, en cuanto a pérdidas de información y dejan sin poder trabajar a cientos de empresas y cientos de funcionarios, con las repercusiones que tiene el no poder realizar sus funciones.
Los ciberataques más relevantes que hemos visto durante el último mes han sido cuatro:
-Esofitec
Este ciberataque metió un ransomware en los servidores de la empresa de servicios en la nube de Esofitec encriptando servidores, escritorios y las copias de seguridad que se estaban haciendo.
Consecuencias inmediatas; Perdidas de información para cientos de despachos profesionales de Aragón y Cataluña, que tenían toda su información en Esofitec, se han quedado sin poder trabajar y algunos de ellos, hoy en día, han cesado su actividad definitivamente.
Consecuencias a medio plazo: Si no se desencriptan los servidores una gran parte de los afectados tendrán que cerrar sus negocios. De ellos dependen cientos de empresas para cumplir sus obligaciones fiscales y laborales.
-SEPE
El martes, día 9 de Marzo, los sistemas informáticos del SEPE (Servicio público de empleo estatal) fueron secuestrados, mediante un ataque ransomware, dejando el back office y el front office sin poder usarse.
Consecuencias inmediatas: Más de 700 oficinas físicas cerradas, todos los teletrabajadores sin poder trabajar y todas las webs públicas sin acceso.
Millones de personas sin poder gestionar sus prestaciones, o lo que es igual, sin poder recibir sus prestaciones, tanto de paro, como de ertes, como otro tipo ayudas.
Consecuencias a medio plazo; Afectación de otras administraciones, como la Seguridad social, con la cual comparten softwares.
-OVH
OVH es el mayor hosting de Europa y unos de los mayores a nivel global, y también pudimos ver esta semana, como un incendio acababa con uno de sus clouds más grandes, después de que un ataque con ransomware desactivara los sistemas anti incendio de su plataforma.
Consecuencias inmediatas; 1,5 Millones de afectados y más de 29.000 paginas web destruidas, al quemarse las bases de datos que las contenían, como las del Gobierno francés, el aeropuerto de Estrasburgo, populares videojuegos como Rust, el Centro Pompidou o el Club de Balonmano de Crétei, que han tenido que colgar el cartel de “no disponible” tras el incendio.
Consecuencias a medio plazo: por suerte, la empresa OVH ha presentado un plan de recuperación para los afectados. Aun así, la perdida de confianza y las perdidas económicas serán muy elevadas.
-Área metropolitana de Barcelona (AMB)
El Área Metropolitana de Barcelona ha suspendido sus servicios digitales después de sufrir un ataque informático el día 10 de marzo que se sospecha es un ransomware como el reciente del SEPE.
Consecuencias inmediatas; los sistemas del AMB (área metropolitana de Barcelona) han quedado afectados y la tramitación electrónica, otros servicios digitales y la actualización de la web no están disponibles.
Consecuencias a medio plazo; sino se habilitan rápidamente sus servicios, millones de ciudadanos se quedarán sin poder hacer ningún tipo de gestión con la administración de Barcelona.
Desde Onciber tenemos claro que una buena protección a nivel Técnico y legal es fundamental para evitar cualquier tipo de Ciberataque, así como la elaboración de un plan de contingencia y continuidad de negocio que garantice la recuperación en caso de perdidas de información.
En los últimos años hemos visto como los ciberdelincuentes cada vez están más y más activos, mucho más desde que comenzó la pandemia. Gran parte de estos ataques son realizados hacia la pyme aun que muchas veces pueda parecer lo contrario. Así, el 80% de los ciberataques realizados en el 2019 fueron dirigidos hacia la pequeña empresa y hacia particulares.
En Onciber tenemos las herramientas necesarias para evitar estos ataques
Dentro del mercado de la ciberseguridad podemos encontrar diferentes herramientas para proteger tu información, como Antivirus EDR, Firewalls físicos, Backups, etc.
Pero ¿sabías que para evitar definitivamente las perdidas de información no vale con implementar solo una de estas soluciones? Necesitamos implementar varias de ellas. Cada una con un precio, cada una con un servicio de asistencia distinto, cada una con una factura diferente. En definitiva, vamos a tener soluciones dispersas y descentralizadas. Eso sin contar con los compromisos adquiridos con cada proveedor.
¿Cómo es y en qué se diferencia la solución de Onciber, del resto de las soluciones de ciberseguridad?
Ante todo, nos diferenciamos en proveer una solución Todo en Uno. Una solución que consta de 12 soluciones transparentes para la protección de tu información.
Una solución completa y asequible que protegerá tu información, tanto a un nivel técnico, como a un nivel legal (protección de datos).
A diferencia del resto de las soluciones del mercado, la solución del Pack de Protección Total de Onciber protege y monitoriza tu red, hace tus copias de seguridad, controla el riesgo de tu red, da protección jurídica a tu negocio, resuelve cualquier tipo de incidencia con un servicio de asistencia y, por supuesto, te dará todos los informes de estado que necesite tu negocio.
¿Qué contiene exactamente la solución del Pack de Protección Total de Onciber?
-Servicio de asistencia ON24 frente a incidentes de seguridad (365×24)
Tranquilidad total frente a cualquier tipo de incidente de seguridad desde un mismo punto de asistencia.
-Seguridad básica para tus dispositivos
Análisis de la red y protección de los dispositivos en busca de fallos de seguridad
-Seguridad avanzada Antiransomware
Protección frente a ataques de ransomware
-Monitorización digital
Control total de todos los dispositivos frente a ciber amenazas y control del estado de la Red.
-Servicio reactivo de vulnerabilidades y/o brechas
Soporte y resolución de incidencias de formas inmediata
-Soporte de almacenamiento de copias de seguridad en la nube (posibilidad de recuperación ante perdidas de información)
Almacenamiento de la información en la nube con uno de los mejores proveedores de servicios cloud a nivel mundial. Y posibilidad de tener el servicio de recuperación ante perdidas de información.
-Análisis de vulnerabilidades
Análisis exhaustivo de la red conociendo las vulnerabilidades
-Análisis de ciber riesgo Web
Informe detallado de las vulnerabilidades del entorno web
-Análisis inicial RGPD
Toma de datos inicial para registro de tratamientos y elaboración de cláusulas y consentimientos
-Asistencia RGPD
Asistencia para cualquier duda relacionada con el cumplimiento de la protección de datos.
-Desarrollo de cláusulas, documentos de confidencialidad y encargos de tratamiento
Documentación necesaria para cumplir con el RGPD
-Hacking Ético
Posibilidad de desarrollar en la empresa acciones específicas de hacking ético.
¿Qué aconsejamos desde Onciber, si aun teniendo todas las medidas necesarias se produce un ataque ransomweare?
Aun habiendo tomado todas las medidas necesarias para proteger la información se pueden producir ciberataques ransomware que encripten tus sistemas, como hemos visto al principio de nuestro artículo, con los últimos ciberataques producidos.
Para prevenir las consecuencias de casos extremos como los vistos, desde Onciber siempre recomendamos e insistimos en que se contrate el respaldo de las copias de seguridad con un proveedor que ofrezca un servicio de Recuperación ante desastres (disaster recovery)
Un servicio de recuperación ante desastres permite recuperar toda la información y los sistemas, aunque hayan sido robados, encriptados o destruidos, lo que permite a la empresa, seguir desempeñando sus funciones con normalidad en un corto espacio de tiempo, sin tener que cesar la actividad por un ciberataque.
La mejor combinación que podemos recomendaros desde Onciber, es una buena protección de la información, tanto a nivel tecnológico, como a nivel legal, teniendo siempre un servicio de recuperación ante desastres.
En Onciber somos integradores y recomendamos siempre la mejor solución para cada empresa
De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento: Responsable: ONCIBER SEGURIDAD GESTIONADA, S.L. Fines del tratamiento: mantener una relación comercial y enviar comunicaciones de productos o servicios Derechos que le asisten: acceso, rectificación, portabilidad, supresión, limitación y oposición Más información del tratamiento en la Política de privacidad
Sigue conectado a nuestro canal de noticias.
De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento: Responsable: ONCIBER SEGURIDAD GESTIONADA, S.L. Fines del tratamiento: mantener una relación comercial y enviar comunicaciones de productos o servicios Derechos que le asisten: acceso, rectificación, portabilidad, supresión, limitación y oposición Más información del tratamiento en la Política de privacidad
En breve, uno de nuestros consultores se pondrá en contacto contigo. Gracias por confiar en Onciber.
En breve recibirá llamada de nuestros técnicos colaboradores de AlwaysON e instrucciones precisas acerca de como puede solicitar usted su propia asistencia en horario de 09.00 a 18.00 horas de lunes a viernes.