Crónica País Vasco.

Crónica País Vasco.

"Empresas y entidades sufren aumento de acceso no autorizado y extorsión a sistemas informáticos".

BILBAO, 25 Abr.

La Ertzaintza ha alertado de que en la última semana se ha producido un incremento de casos denunciados de Ransomware que afecta principalmente a empresas y entidades públicas. Este práctica consiste básicamente en el acceso no autorizado a sistemas informáticos, el robo de información contenida en ellos y el cifrado de los archivos que albergan, lo que imposibilita el acceso.

Según han explicado desde el Departamento vasco de Seguridad, para llevarlo a cabo, "los ciberdelincuentes explotan las vulnerabilidades y realizan un secuestro virtual de los sistemas informáticos, solicitando a sus víctimas el pago de una cantidad para facilitar la clave de descifrado de los archivos". En los últimos años, además, amenazan con hacer públicos los datos sustraídos y "venderlos al mejor postor" si no se accede a sus peticiones.

La Ertzaintza ha subrayado que "el mejor recurso para evitar ser víctima de este delito es la prevención", por lo que es recomendable adoptar medidas como concienciar a los empleados que trabajen con sistemas informáticos de la existencia de este tipo de hechos y cómo prevenirlos.

Otros de los consejos para prevenir estos casos son mantener actualizados los sistemas informáticos y los antivirus, realizar copias de seguridad regularmente de los datos importantes y "almacenarlas de modo adecuado, en dispositivos desconectados de la red, en distintas ubicaciones y cerciorarse que son funcionales", así como establecer protocolos de recuperación ante incidentes.

En este sentido, ha advertido de que el tiempo medio de recuperación de un ataque Ransomware oscila entre las tres y cuatro semanas y, en caso de no tener un sistema de copias de seguridad, puede "afectar seriamente a la viabilidad de las empresas".

En caso de ser víctimas de un delito de estas características, la Ertzaintza recomienda "no acceder a las pretensiones de los ciberdelincuentes y no pagar las cantidades exigidas", y ponerse en contacto con la Ertzaintza y con el Basque CyberSecurity Centre (BCSC).