fbpx
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona

Como deben actuar las instituciones en caso de ransomware.

Como deben actuar las instituciones en caso de ransomware.
Comparte:

Como deben actuar las instituciones en caso de ransomware.

Siempre hemos estado atentos a emitir guías y consejos para luchar contra los ransomwares. Pero cuando nos preguntamos como deben actuar las instituciones en caso de ransomware, nos viene a la mente algunos centros regionales que dan un ejemplo valioso de la forma de actuar para ayudar a los afectados. Es el caso del Centro Regional Golden Gate de San Francisco (GGRC), del cual compartimos uno de sus artículos.

“El GGRC anunció hoy que recientemente se enteró de un incidente que puede afectar la seguridad de la información de salud personal y protegida de algunas de las personas a las que sirve”. En el artículo se agrega que, “GGRC ha enviado una notificación de este incidente a personas potencialmente afectadas y está proporcionando recursos para ayudarles”. El Centro Regional GGCR, apoya a las personas con discapacidades intelectuales y sus familias en San Francisco.

Ataque de Ransomware con pérdida de datos y daños a la información:

El GGRC inicia una investigación en septiembre del 2020, sobre una actividad sospechosa a su centro. Intenta determinar la naturaleza y el alcance de un ataque de rasnsomware con pérdida de datos y daños a la información. Para ir al fondo del ataque, GGRC, se va directamente a trabajar en forma segura, con especialistas en Informática Forense. Sale a relucir que, “un actor desconocido accedió a la red GGRC y eliminó cierta información de ella en relación con un incidente ransomware”.

Se piensa que el daño incluye información sanitaria protegida e información personal. Los datos afectados aparentemente abarcan nombres, números de identificador, códigos de servicios, proveedores, tiempo de servicio, y costos. Para la fecha, “no hay evidencia del uso indebido de cualquier información potencialmente involucrada en este incidente”, sin embargo, todos conocemos a los ciberdelincuentes que se aprovechan del robo de datos para delinquir.

Ejemplos de respuesta de la institución ante el ataque:

En la fuente consultada, se deducen acciones dignas de comentar como ejemplos de respuesta de la institución ante el ataque:

  • Ir al fondodel ataque directamente con especialistas en Recuperación de Datos, Informática Forense y Ciberseguridad.
  • Notificar el incidente a las personas potencialmente afectadas.
  • Indicar los pasos que las personas deben tomar, “para proteger su información y ofrecer a estas personas acceso a servicios gratuitos de monitoreo y protección de identidad”.
  •  Recomendar “que las personas se inscriban en los servicios prestados y sigan las recomendaciones contenidas en la carta de notificación para garantizar que su información esté protegida”.
  • Informar sobre el incidente, “a las fuerzas del orden y también estar reportando este incidente a ciertas autoridades reguladoras, según sea necesario”.
  • Mantener la privacidad y seguridad de la información involucrada en el incidente.
  • Establecer una línea de asistencia específica de información adicional sobre las consecuencias del incidente.

Cómo el GGCR actuó para proteger los potenciales datos perdidos:

Si nos fijamos en como GGCR mantuvo la privacidad y la seguridad de la información y como rápidamente estableció una línea de asistencia, responde a la pregunta de cómo el GGCR actuó para proteger los potenciales datos perdidos.  

El director Eric Zigman dijo, “Una vez que se nos notificó sobre el incidente, inmediatamente reunimos un equipo de respuesta, incluyendo asesoramiento legal especializado en incidentes de seguridad cibernética y de datos y expertos en informática forense”. En sus comentarios agrega que mantiene la privacidad y la seguridad de la información, y a través de la línea de asistencia dará información adicional del incidente.

Ver la entrada

Como deben actuar las instituciones en caso de informática forense en ransomware. Imagen de Pete Linforth en Pixabay.
Como deben actuar las instituciones en caso de informática forense en ransomware. hacking-1734225_640 (1). Imagen de Pete Linforth en Pixabay.

Como adelantarse a la recuperación de datos:

Las acciones de GGCR son un digno ejemplos de respuesta de la institución ante el ataque. Pero se requiere adelantarse al ataque.  Para evitar perder datos, debemos pensar en cómo adelantarse a la recuperación de datos. En España la empresa líder en recuperar datos es la empresa OnRetrieval. Ella nos menciona que adelantan una campaña permanente de guías y consejos para que las empresas y en especial las pymes, puedan adoptar, para evitar los ciberataques. Por otro lado, la empresa organiza talleres, tutoriales, cursos y ferias para que la información de la seguridad cibernética pueda llegar a la mayor cantidad de empresarios. Justo el 25 de noviembre 2020 organiza y realiza la Feria de Informática Forense en España 2020.

Para adelantarse a la recuperación de datos, OnRetrieval, ofrece la realización de diagnósticos iniciales a fin de detectar ventanas y sitios de posible intrusión de los malwares. Luego con la monitorización de los sistemas, completa una visión sobre las posibles vulnerabilidades, y emite recomendaciones para blindar los sistemas. OnRetrieval puede hacer esto, basado en su personal altamente cualificado, y por contar con un de los laboratorios más modernos y prestigiosos de Europa.  

Basado en parte en un artículo del GGCR.

Deja un comentario

Líderes en el Sector

Archivos

Síguenos en Redes Sociales

Testimoniales

Abrir chat
¿Necesita ayuda?