Crónica de sesión abierta internacional APEP – ALAP: “La Era del Ramsonware”

En el marco de su convenio de colaboración, APEP y ALAP organizaron una nueva sesión abierta para abordar los riesgos e impacto para la privacidad del ransomware o “secuestro de datos”.

El moderador de la jornada, Marcos Judel, destacó en su introducción la enorme relevancia del problema: “estos ataques afectan a empresas y organizaciones de todos los tamaños, de todos los sectores, de todas las industrias y Administraciones Públicas. Y, de hecho, pueden causar pérdidas económicas significativas, pueden causar daño reputacional y pueden afectar a los datos personales, datos privados y confidenciales de las personas, protegidos por derechos fundamentales”.

“En Europa en 2022 han aumentado un 47% el número de incidentes de ransomware en comparación con el año anterior. Estos son datos de datos denunciados, más lo que haya por ahí que no nos enteramos, porque también hay una cultura de tapar estos ataques”, resaltó.

Lia Molinari explicó que se trata en realidad de un “modelo de negocio”, que va evolucionando y “ya se comienzan a dar una serie de situaciones que son muy grises, que son muy complejas”.

Aunque el ransomware pone en riesgo a organizaciones de todo tipo, Eduvigis Ortiz incidió en la vulnerabilidad especial que tienen las empresas pequeñas al contar, generalmente, con menos medidas de protección.

Miriam Padilla Espinosa describió que los ciberdelincuentes tienen sectores favoritos por los tipos de datos que estos tienen, como son el sector salud o financiero, las escuelas u los organismos gubernamentales.

Sobre las notificaciones de brechas de seguridad, Miriam Padilla Espinosa, comentó que el verdadero reto es conseguir tener “un plan adecuado, que te ayude a responder en ese tiempo que los marcos normativos ya están restableciendo”, teniendo tiempo para recabar la información suficiente.

Los ponentes coincidieron en valorar muy positivamente que haya una comunidad de profesionales compartiendo información y trabajando para la prevención, mencionado, como buen ejemplo, las iniciativas Stop ransomware, en Estados Unidos, y el blog del INCIBE, en España. Eduvigis Ortiz explicó que “muchas veces pensamos una vez que has tenido el incidente lo resuelves y listo. No. Es importante identificar qué protocolos tenemos que implementar para que la próxima vez podamos enfrentarlo de otra manera”.

Asimismo, Lia Molinari explicó que “uno debe de entender que la vuelta a la normalidad de este tipo de incidentes lleva tiempo”. Al elaborar un plan de continuidad de negocio debe “haber un análisis de lo crítico; para ver cómo voy recuperando esos servicios y cómo voy solucionando cada uno de ellos”.

Por último, se puso en valor, como primera línea de defensa, la concienciación y la cultura de la ciberseguridad y la privacidad de empresas y empleados. Eduvigis Ortiz comentó que “por mucho que nos gastemos no vamos a estar completamente protegidos. Ahí es importante la cultura y la sensibilidad… Toda esa amplia regulación que nos ayuda a las empresas y los organismos a poner el foco donde de otra manera no lo pondrían… Y poco a poco vamos avanzando a tener esa ciberseguridad por defecto y esa privacidad por defecto”.