El viernes pasado se dio lugar el mayor ciberataque de tipo ransomware de la historia, que tuvo efectos en todo el mundo. Ante esta situación, el CERT (Equipo de Respuestas de Emergencias Informáticas) de la compañía valenciana S2 Grupo, que es uno de los más destacados de España, se reunió con urgencia y ha estado trabajando durante todo el fin de semana para aplicar las medidas de contención necesarias y evitar que los equipos de sus clientes fueran dañados por este virulento ataque.

Miguel Ángel Juan y José Rosell, socios-directores de S2 Grupo.

“En un caso extremadamente grave como el que hemos vivido desde el viernes, es fundamental contar con un servicio especializado. Disponer de un equipo debidamente acreditado y altamente especializado para atender este tipo de incidencias nos ha permitido actuar muy rápidamente y evitar posibles consecuencias en nuestros clientes que podrían haber tenido un impacto muy elevado para sus negocios”, ha declarado José Rosell, socio-director de S2 Grupo.

La experiencia en la gestión de incidentes de todo su equipo de expertos y el perfecto engranaje entre seguridad y el equipo propio de explotación, experto en la gestión de sistemas de seguridad, a la hora de aplicar las medidas urgentes derivadas de un incidente de esta magnitud ha sido una de las claves del éxito en la actuación de la compañía.

“Hemos logrado que este ciberataque mundial no haya tenido consecuencias relevantes en nuestros clientes porque el perfecto engranaje y especialización de nuestro equipo CERT ha permitido actuar con extraordinaria rapidez, aplicando con gran premura todas las medidas de seguridad pertinentes”, ha declarado Miguel A. Juan, socio-director de S2 Grupo.

Junto a esto, el trabajo diario del CERT de S2 Grupo con los principales CERTS gubernamentales, como el del CCN (Centro Criptológico Nacional), y su coordinación con ellos ha supuesto el punto diferenciador que también ha permitido la rápida aplicación de las medidas necesarias para combatir con éxito un incidente como el vivido.

Por otro lado, el próximo miércoles 17 de mayo se celebra el Día Mundial de Internet, en el que se conmemora las posibilidades que ofrecen las nuevas tecnologías para mejorar el nivel de vida.

Desde S2 Grupo se ha afirmado, que si bien es cierto que las nuevas tecnologías y la conexión a la red permiten una mejora de las comunicaciones hasta hace unos años impensables, ciberataques como el ocurrido ponen de manifiesto la imperiosa necesidad de utilizarlas de una forma segura para proteger tanto a los usuarios como a los dispositivos.

En este sentido, la compañía a través de su blog hijosdigitales.es y Securityartwork.es ha señalado algunos puntos esenciales para evitar ser víctimas de ataques tipo ransomware tanto a nivel familiar como a nivel empresarial.

Por lo que se refiere a las familias, la recomendación es:

1. Poner mucha atención a cualquier archivo que descargamos, porque el origen del problema siempre reside en la instalación sigilosa de una aplicación malintencionada.

2. Vías de procedencia del archivo. Ésta puede ser diversa, desde ir adjunto a un correo hasta descargas de páginas malintencionada o de programa P2P.

3. Teléfonos o tablets. La infección suele producirse por permitir al teléfono instalar aplicaciones no oficiales o por instalar características particulares en el navegador.

4. Realizar copias de seguridad. Es importante salvaguardar nuestros datos con copias de seguridad realizadas periódicamente, que queden guardadas en dispositivos no conectados para evitar que puedan infectarse.

5. Actualizaciones. Actualizar los programas y aplicaciones instaladas es fundamental porque suelen incluir mejoras de seguridad.

6. Disponer de un buen antivirus y actualizarlo periódicamente.

7. Nunca pagar el rescate. Pagando el rescate estamos propiciando más este tipo de ciberataques y no da la seguridad de obtener la solución prometida.

En cuanto a las empresas, los expertos de S2 Grupo a través de su blog Securityartwork.org han destacado que:

1. Actualmente, existe una gran dependencia respecto a las tecnologías de la información.

2. Queda de manifiesto que todas las organizaciones están expuestas a las ciberamenazas, independientemente de su tamaño.

3. Debe haber un equilibrio entre las protecciones técnicas y las medidas de seguridad organizativa.

4. Reducir las vulnerabilidades de los sistemas. Por lo que se refiere a las medidas técnicas, es importante mantener los equipos con el último nivel de parcheo para que estén más protegidos.
5. Concienciar a todo el equipo. Se debe trasladar a toda la organización la importancia de no abrir correos sospechosos.

6. Si la organización dispone de sistemas sin soporte por parte del fabricante, se recomienda aislarlos de la red. Si esto no es posible, se recomienda apagar los sistemas, según se considere necesario.