La Ertzaintza alerta del incremento de secuestros informáticos

Aumento en casos de ransomware

La Ertzaintza advierte sobre un reciente incremento en casos de accesos no autorizados a sistemas informáticos, robo de información y cifrado de archivos que afectan principalmente a empresas y entidades públicas. Los delitos denunciados se relacionan con la modalidad conocida como “ransomware”, donde los ciberdelincuentes secuestran virtualmente los sistemas informáticos para solicitar a las víctimas un pago a cambio de la clave de descifrado de los archivos.

Amenazas de publicación y venta de datos robados

En los últimos tiempos, los ciberdelincuentes han empezado a amenazar con hacer públicos los datos sustraídos y venderlos si las víctimas no acceden a sus peticiones. Esto añade una presión adicional a las empresas y entidades afectadas, que deben enfrentarse a posibles daños a su reputación y sanciones legales.

Tiempos de recuperación y consecuencias para las empresas

El tiempo medio de recuperación tras un ataque de ransomware suele oscilar entre tres y cuatro semanas. Si una empresa no cuenta con un adecuado sistema de copias de seguridad, este tipo de ataques puede afectar seriamente a su viabilidad, advierte la Ertzaintza.

Recomendaciones de la Ertzaintza: No pagar y denunciar

La Policía vasca recomienda no acceder a las pretensiones de los ciberdelincuentes y no pagar los rescates exigidos. En caso de ser víctima de un delito de estas características, la Ertzaintza aconseja denunciarlo ante este cuerpo policial o al Basque CyberSecurity Centre.

Protección y prevención contra ataques de ransomware

Para protegerse de ataques de ransomware y minimizar sus consecuencias, las empresas y entidades públicas deben implementar diversas medidas de seguridad, como:

• Realizar copias de seguridad periódicas de los datos importantes y almacenarlas en ubicaciones seguras, preferiblemente desconectadas de la red principal.
• Mantener los sistemas operativos y el software actualizados con las últimas versiones y parches de seguridad.
• Implementar sistemas de detección y prevención de intrusiones y amenazas en la red, como firewalls y antivirus.
• Fomentar la formación y concienciación del personal en ciberseguridad, incluyendo el reconocimiento de correos electrónicos fraudulentos y la importancia de no abrir enlaces o archivos adjuntos sospechosos.

La cooperación entre las autoridades, el sector privado y la ciudadanía es fundamental para enfrentar los desafíos que plantean los ciberdelincuentes y garantizar la seguridad de la información y los sistemas informáticos en el País Vasco.