El ataque al SEPE y cómo las empresas descubrieron la importancia de un Plan de Disaster Recovery

Hace unos días, los medios recogían con cierto asombro el ataque informático que sufrió el SEPE, pese a que todos nos vamos acostumbrando a los grandes asaltos cibernéticos, la envergadura de este episodio ha dejado huella.

Entre algunos de sus efectos más directos: la incapacidad de acceder a los datos de millones de usuarios, los trámites del Servicio Público de Empleo Estatal paralizados en todo un país, la vuelta a los formularios manuales de papel o la pérdida (temporal) del historial de trabajo de miles de funcionarios, cuyos datos han sido puestos en cuarentena ante el bloqueo de todos sus sistemas informáticos. Y las consecuencias siguen engrosando el listado…

Detrás de este colapso, Ryuk, un ransomware que podría haber bloqueado el sistema con el propósito de mostrar su capacidad o pedir un rescate de entre 150.000 y 3.000.000 euros (3-20 BTC), según la valoración de expertos de Ciberseguridad, tras observar el comportamiento de este virus, la dimensión del ataque y comparar sus consecuencias en otras organizaciones perjudicadas recientemente.

Gerardo Gutiérrez, director general del SEPE nos recuerda que este malware no es precisamente nuevo «Se trata de un ciberataque similar al que han recibido otras empresas o administraciones a nivel global durante el último año»

Ryuk pone en evidencia que estos ataques son cada vez más dañinos en cuanto a sus consecuencias. Las Organizaciones no pueden confiar en una única solución de Seguridad para proteger sus datos, el escenario es cambiante y las amenazas se vuelven sofisticadas, agresivas y esquivas.

 

¿Y si nos adelantamos al problema?

 

 Los planes de Disaster Recovery, junto a una buena estrategia en la elección de soluciones de Seguridad, aseguran la continuidad de cualquier negocio y la protección de toda la información de una organización.

¿Qué es un Plan de Disaster Recovery?   ¿En qué consiste? ¿Cómo puedo implantarlo?

 

El concepto Disaster Recovery hace referencia a un proceso definido para recuperar datos y funcionalidades ante la interrupción de un sistema generada por un desastre, bien sea natural o provocado por personas.

Se trata de contar con el protocolo y metodologías para volver a poner en marcha los procesos críticos de una empresa en el menor tiempo posible, de tal manera que podamos reanudar el trabajo con normalidad en paralelo, mientras se resuelva el problema definitivamente.

De este modo, ante incendios, inundaciones, robos, errores humanos, fallos en el suministro eléctrico, errores en el sistema o virus informáticos de cualquier tipo, tendremos la tranquilidad de disponer de una plan de seguridad que permita evitar pérdidas económicas.

Las cifras* hablan, 2 de cada 3 profesionales de Seguridad en España afirman que sus empresas sufrieron una infección con ransomware en 2020 y el 59% de las empresas decidió pagar un rescate para recuperar los datos. Esta práctica de secuestro de información es una de las amenazas que reportan más ingresos a los cibercriminales y mantiene su tendencia de crecimiento.  *Encuesta realizada por Proofpoint incorporando más de 600 profesionales expertos en seguridad tecnológica con relación a más de 3.500 empleados.

En INFONET asesoramos y proponemos soluciones DRaaS (Disaster Recovery as a Service) para proporcionar continuidad de negocio y aportar la seguridad que tu empresa necesita. Los mayores expertos volcados en tu proyecto, la infraestructura más exigente y nuestra experiencia a tu disposición.

Consulta la Solución de DRaaS con Infonet y te explicaremos todos sus beneficios para tu negocio.

 ¿te ayudamos?

 

 

Infonet

Sigue la actualidad y conecta con nuestras Redes Sociales Linkedin . Facebook . Twitter