La situación vivida por el SEPE durante el ataque recibido a sus sistemas ha puesto de manifiesto que la ciberseguridad debe ser prioritaria para empresas, entidades y usuarios.
En la actualidad dependemos de internet para realizar la mayoría de las tareas cotidianas, bien en el ámbito laboral como en el personal. Utilizar la red tiene riesgos al exponer información importante a terceros por lo que poseer conocimientos en ciberseguridad es indispensable. De este modo podremos navegar, comprar, teletrabajar o realizar cualquier otra actividad online de forma segura.
Las empresas deben priorizar la formación en ciberseguridad para evitar los ataques informáticos.
Tras el ciberataque al SEPE queda claro que la seguridad debe situarse en las prioridades de las empresas y la formación en ciberseguridad será un requisito necesario que deberemos incluir en todo perfil profesional.
¿Quieres estar preparado ante las amenazas informáticas? Te damos algunas claves de lo sucedido y cómo puedes evitar una situación similar que deje sin servicio tus sistemas informáticos.
Cómo fue el ataque informático al SEPE
El SEPE ha sido víctima de uno de los malware más peligrosos y utilizados por los ciberdelincuentes en los últimos años, el ransomware, y en concreto, el conocido como Ryuk.
El ataque consiste en infectar el sistema con un programa malicioso que encripta los datos e impide el acceso a los mismos, haciendo que sea imposible acceder a las aplicaciones o la información.
Para poder desbloquear o desencriptar los archivos encriptados, los atacantes piden un rescate económico, como si de un secuestro se tratase. Este rescate lo piden normalmente en criptomonedas para evitar que sean descubiertos.
La causa probable por la que se ha infectado el SEPE está en un correo electrónico fraudulento que ocultaba el malware, y que un usuario con privilegios habrá ejecutado en el sistema sin ser consciente de ello.
Cómo se habría evitado el ciberataque al SEPE
Para poder luchar contra este tipo de ataques deberían tratarse tres puntos importantes. Probablemente el SEPE no haya estado a la altura en todos o alguno de ellos y de esta forma su sistema era vulnerable.
Para evitar el ataque ransomware al SEPE se deberían haber tomado las siguientes tres medidas:
Mantenimiento y actualización de los sistemas informáticos
Tanto los servidores, dispositivos de usuarios, sistemas operativos, plataformas web y programas de protección, entre otros, deben estar siempre actualizados a sus últimas versiones para evitar vulnerabilidades que los exponen a ataques externos.
Algunos datos apuntan a que el SEPE se “relajó” en este aspecto, sobre todo con algunas pantallas vistas los últimos días donde partes de su web no se habían actualizado desde 2016.
Formación en ciberseguridad del personal de una empresa
Los usuarios de los sistemas informáticos son el punto más débil en la ciberseguridad. Es necesario que dispongan de una formación específica para que puedan trabajar bajo protocolos y políticas de seguridad.
De esta manera se impide que puedan caer en prácticas que pongan en riesgo a los sistemas, como robos de identidad o phishing o permitir la entrada de programas maliciosos que se instalen en el sistema, como parece que ha sucedido en este caso.
Invertir en ciberseguridad
Para evitar este tipo de ataques o minimizar sus consecuencias es necesario disponer de herramientas modernas de seguridad como consolas de seguridad, antivirus y cortafuegos, alta disponibilidad, servidores replicados, monitorización de incidentes, sistema de contraseñas seguras, etc.
En la actualidad la demanda de profesionales en ciberseguridad cada vez es más alta debido a incidentes como el del SEPE que ponen de manifiesto que se deben fortalecer las medidas de seguridad para poder trabajar por internet de forma fiable y segura.
Si buscas una formación específica para ciberseguridad te recomendamos visitar algunos cursos específicos en Cloudslearning.com donde nos especializamos en formación en últimas tecnologías: