Análisis de la seguridad informática en redes corporativas frente al ransomware.

Abstract

[ES] Hoy en día las empresas están más interconectadas de lo que jamás habían estado, habiendo aumentado exponencialmente su presencia en internet y con ello, los riesgos y peligros que afrontan. Sin embargo, la capacidad de las empresas para responder no ha aumentado de la misma manera. Esta situación se ha agravado durante la pandemia, donde el teletrabajo ha prevalecido, frecuentemente sin las medidas de seguridad requeridas, lo que ha permitido que ataques como el del oleoducto en Estados Unidos sucediera. A pesar de que el primer caso de ransomware detectado fue en el año 1989 durante una conferencia sobre el virus VIH, donde se transfirió mediante disquetes infectados. Ha sido en los últimos 11 años cuando el ransomware ha llegado a convertirse en un problema de dimensiones mundiales, debido a su constante evolución, cuyo coste solo el año pasado se estima en miles de millones de euros. Coste que se espera que crezca.

A lo largo de este proyecto estudiaremos las diferentes medidas con las que el Instituto Nacional de Seguridad recomienda que toda empresa cumplir para protegerse frente al ransomware, siendo la más importante entre ellas el correcto funcionamiento de las copias de seguridad, ya que son la única medida que puede garantizar la recuperación de la información después de un ataque. También se dará formación a los empleados para reducir los posibles vectores de ataque a través de los cuales se pueda introducir el ransomware en la empresa.

[EN] As of today, companies are more interconnected than they have ever been, having increased their presence on the internet exponentially and because of it, the risks and dangers they face. However, the capability of these companies to respond has not increased by the same amount. This situation has worsened during the pandemic, where teleworking has prevailed, often without the required security measures, which has allowed attacks such as the oil pipeline in the United States to occur. Even though the first ransomware attack dates back to 1989 during a conference about VIH where it was transferred via infected floppy disks. Its been only for the past 11 years, where ransomware has become a global problem whose cost last year alone is estimated at more than a billion euros. A cost that is only expected to rise. Throughout this project, we will study the different measures with which the National Security Institute recommends that all companies comply to protect themselves against ransomware being the most important one the correct working of the backups because they are the only tool that allows an enterprise to recover from a ransomware attack. Employee training will also be provided to reduce potential attack vectors through which ransomware can enter the business.