Ataques de Ransomware en el sector financiero, estrategia de prevención, contención y recuperación.

Abstract

Este estudio se centra en la evaluación de estrategias de mitigación del ransomware en uno de los sectores más vulnerables como lo es el sector financiero, debido a la sensibilidad de la información que maneja. Los ataques de ransomware, que encriptan datos críticos y exigen un rescate a la víctima, han aumentado de forma notable, y se han convertido en una amenaza sofisticada, sobre todo el modelo Ransomware-as-a-Service (RaaS). El presente trabajo tiene como finalidad estudiar la actuación de las entidades financieras en relación a los ciberataques y las prácticas de prevención, contención y recuperación que pueden poner en marcha para protegerse frente a los ataques de ransomware. Las amenazas comunes que destacan son el phishing, el Man-in-the-Middle y el uso de RaaS. Todas ellas son consecuencia de la falta de capacitación en ciberseguridad y de las vulnerabilidades técnicas como la falta de actualizaciones o la mala configuración de la red. A pesar de los avances tecnológicos, el factor humano sigue siendo el eslabón más vulnerable en la protección contra los ataques de ransomware. El análisis muestra que las estrategias de prevención más eficaces son la actualización de software, crear copias de seguridad periódicas y la segmentación de las redes, con una efectividad de entre un 90 % y un 97 %, mientras que en la fase de contención las técnicas más efectivas fueron el aislamiento rápido de dispositivos infectados, y el cambio de contraseñas comprometidas, en la fase de recuperación encontramos que la restauración de copias de seguridad protegidas obtuvo la mayor efectividad con un 98 %.