Estudio del impacto de un Ransomware a una PYME

Abstract

En la sociedad actual la informática es empleada en prácticamente todos los ámbitos, para ello se gestionan grandes cantidades de datos de distintos caracteres. Las empresas medianas y pequeñas no suelen tener medidas seguridad por el coste de implantar y mantener estas, todo esto lo conocen los cibercriminales y se aprovechan de esto para atacar y lucrarse. Un modus operandi habitual es realizar un ataque masivo, introduciéndose en las organizaciones mediante descargas por un correo o sitios web, explotando vulnerabilidades de sistemas o servicios expuestos, y de este modo alojar un programa malicioso que cifra la información, para no hacerla accesible, este programa es conocido por el nombre de Ransomware. Posteriormente, los atacantes piden un rescate para poder recuperar dichos datos y así sacar un beneficio económico, además pueden espiar, hacerse con propiedad intelectual o con información de gobiernos. Con este estudio se quiere realizar un estudio de la situación actual de una PYME o MicroPYME para evaluar las medidas antes de ser víctima de un ataque por Ransomware o cuando ya se ha visto afectada minimizar sus consecuencias o impacto.

En la societat actual la informàtica és usada en pràcticament tots els àmbits, per a això es gestionen grans quantitats de dades de diferents caràcters. Les empreses mitjanes i petites no solen tenir mesures seguretat pel cost d'implantar i mantenir aquestes, tot això ho coneixen els cibercriminals i s'aprofiten d'això per a atacar i lucrar-se. Un modus operandi habitual és realitzar un atac massiu, introduint-se en les organitzacions mitjançant descàrregues per un correu o llocs web, explotant vulnerabilitats de sistemes o serveis exposats, i d'aquesta manera allotjar un programa maliciós que xifra la informació, per a no fer-la accessible, aquest programa és conegut pel nom de *Ransomware. Posteriorment, els atacants demanen un rescat per a poder recuperar aquestes dades i així treure un benefici econòmic, a més poden espiar, fer-se amb propietat intel·lectual o amb informació de governs. Amb aquest estudi es vol realitzar un estudi de la situació actual d'una PIME o microPime per a avaluar les mesures abans de ser víctima d'un atac per Ransomware o quan ja s'ha vist afectada minimitzar les seves conseqüències o impacte.

In today's society, computer science is used in practically all areas, for these large amounts of data of different source. Medium and small companies do not usually have security measures for the cost of implementing and maintaining these, all this is known by cybercriminals and take advantage of this to attack and profit. A common modus operandi is to carry out a massive attack, entering organizations through email downloads or websites, exploiting system vulnerabilities or exposed services, and in this way, insert a malicious program that encrypts the information, in order not to make it accessible, this program is known by the name of Ransomware. Subsequently, the attackers ask for a ransom to be able to recover said data and thus obtain an economic benefit, they can also spy, get hold of intellectual property or information from governments. With this study we want to carry out a study of the current situation of a SME or Micro-SME to avoid being a victim of a Ransomware attack or when it has already been affected to minimize its consequences or impact.