Los profesionales en protección de datos tienen claro que un ciberataque pone en peligro la protección de datos de cualquier organización. Así le ha ocurrido, de nuevo, al Ministerio de Trabajo, que ha vuelto a recibir el mismo que hace tres meses: el llamado Ryuk, un software extorsivo llamado ransomware o, lo que es lo mismo, un secuestro de datos.
Nuevo ataque al Ministerio de Trabajo: el ransomware Ryuk y sus consecuencias
Los ciberataques constituyen una vulneración de la protección de los datos personales que, cuando se producen en organismos oficiales como el Ministerio del Trabajo, tienen un carácter más grave ya que pueden obtenerse datos especialmente protegidos. En ambas ocasiones, el ataque se produjo a través de un Ryuk, un virus que, normalmente a través del correo electrónico, accede a los sistemas del dispositivo al que se envía.
En el correo electrónico se adjunta un documento que es el que lo contiene y que se descarga automáticamente en el equipo al ser abierto. El Ministerio de Trabajo tiene un sistema de red común, al igual que su servidor, por lo que, al descargar el documento, el virus accedió a todos los dispositivos que estaban conectados. Una vez dentro del equipo, cifra los archivos para que nadie pueda acceder si no conoce la contraseña. Por dicha contraseña y la consecuente recuperación de datos se solicita un rescate económico. El virus ha cumplido su misión.
¿Cómo se ha actuado para proteger la seguridad de la información?
El Centro Criptológico Nacional (CCN), competente en estos casos de seguridad de la información, y el propio Ministerio se han puesto a trabajar para que todo vuelva a la normalidad lo antes posible. Sin embargo, ha habido un alto número de afectados, aunque en esta ocasión no hayan sido del SEPE (Servicio Público de Empleo Estatal) como ocurrió la vez anterior.
Su director general ha indicado que los datos confidenciales no han sido afectados, que no se ha pedido rescate económico y que el SEPE continúa prestando con normalidad sus servicios, así como que se están reforzando en cuanto a tecnología y seguridad, dado que los delitos informáticos son bastante frecuentes a día de hoy. Los funcionarios, por su parte, se desconectaron de la red común, muchos teletrabajaron y otros se conectaron a otras redes diferentes que se habilitaron para ello.
¿Qué tienes que hacer si recibes un ransomware similar?
Cualquier empresa u organismo está expuesto a recibir ciberataques. Recientemente, no solo el Ministerio del Trabajo ha recibido uno, sino también la mayor empresa cárnica del mundo situada en Brasil. En caso de que tu empresa se viera afectada lo primero que debes saber es que nunca hay que pagar el rescate económico, ya que esto no es garantía de que vayas a poder descifrar los datos. Por otro lado, debes denunciar el delito, ya que tanto la Policía Nacional como la Guardia Civil cuentan con unidades específicas para este tipo de casos.
Por último, recuerda cumplir con la Ley de Protección de Datos. Uno de los aspectos más relevantes es que notifiques la brecha de seguridad. No te sancionarán si has actuado con la debida diligencia y la Agencia Española de Protección de Datos (AEPD) cuenta con herramientas muy desarrolladas como Comunica-Brecha para facilitar la notificación al responsable del tratamiento de los datos.
Es innegable, en definitiva, que la posibilidad de recibir un ciberataque es hoy un problema global. Cada vez hay más ataques de ciberdelincuentes de todo el mundo que utilizan softwares maliciosos para el secuestro de datos personales. La forma de actuar de las empresas debe ser siempre el cumplimiento de la normativa con medidas de seguridad acordes al tipo de datos que tratan, así como establecer un canal de comunicación con la autoridad de control.