Francia/Ciberataque: las autoridades locales, los hospitales y las PYMES son cada vez más objeto de ataques, incluso en el Lemosín

Publicado el 04/12/2021 | La rédaction

Francia

El ciberataque sufrido por el ayuntamiento de Gran Guéret el lunes 29 de noviembre no es un incidente aislado. Estos atentados, a menudo procedentes del extranjero, son cada vez más frecuentes, y se dirigen con más frecuencia a las pequeñas estructuras de la región que a los grandes grupos nacionales o internacionales, que suelen estar mejor armados o defendidos. Por lo tanto, existen objetivos potenciales en Lemosín.

El ayuntamiento de Grand Guéret, parcialmente paralizado tras un ciberataque desde el 29 de noviembre.

En noticias recientes, el ayuntamiento de Cognac (16), el hospital de Dax (40), las empresas Picoty (23) u Ohméo (87) han sufrido ataques similares.

De hecho, en una conferencia sobre la ciberdelincuencia organizada en junio de 2021 en Limoges, se habló de dos a cuatro víctimas por semana entre Limousin y Poitou-Charentes, ¡ya sean empresas, autoridades locales o estructuras públicas!

Ataques múltiples

Aunque los particulares también son cada vez más objeto de ataques, estos ciberataques a las empresas y/o a las autoridades locales suelen ser de otra naturaleza.
Estos son principalmente :

  • Instalación de programas espía y de hackers
  • Phishing (técnica de fraude en la que los ciberdelincuentes se hacen pasar por un tercero de confianza para obtener información sensible o confidencial)
  • Denegación de servicio en los sitios, que pasan a no estar disponibles.
  • Intrusión y/o robo de información.
  • Y por último, pero no menos importante, a menudo unido a uno o varios de los anteriores,el "ransomware", que, por decirlo de forma sencilla, equivale a la petición de un rescate a cambio de la restitución o el desbloqueo, según el ataque utilizado.

Devastación económica

Thierry Berthier, profesor universitario en Limoges y experto y consultor de numerosas organizaciones en el ámbito de la ciberdelincuencia, considera que el "ransomware" es una de las peores lacras de la economía, sea cual sea su magnitud.

"Hace mucho daño, puede "hundir" rápidamente cualquier negocio, o poner a cualquier comunidad en una situación muy difícil. A escala mundial, el ransomware genera más beneficios para los ciberdelincuentes que todo el tráfico de drogas. ".

¿Los objetivos? "¡Smart es hermoso!

Aunque vemos que grandes grupos (como IKEA en la actualidad) o incluso Estados son víctimas de estas prácticas, los objetivos suelen ser de un tamaño mucho menor.

"Hoy en día,son principalmente las autoridades públicas o territoriales, como en el ejemplo de Guéret, las estructuras como los hospitales y, sobre todo, las PYMES/PYMES las que son objeto de estos ataques.
Y esto es lógico: los grupos grandes están mejor armados, mejor preparados y mejor defendidos. Atacarlas podría, sobre el papel, aportar más dinero, pero el "éxito" es más incierto.
Sobre todo porque, al ser más fácil atacar estructuras más pequeñas, esto permite también una forma de "industrialización" de estos ataques. En lugar de lanzar un único ataque, los ciberdelincuentes lanzan varios a la vez, multiplicando así sus posibilidades de éxito.
En el 95% de los casos, estos ataques se lanzan a través de los sistemas de mensajería internos de las empresas o de las autoridades públicas. Y como a menudo está a un solo clic..." Thierry Berthier

¿Qué se puede hacer en estos casos?

Por un lado, están las obligaciones legales y, por otro, los "intentos de solución".

Los primeros son establecidos por el RGPD (Reglamento general de protección de datos), una normativa europea.
En caso de piratería informática y/o violación de datos, es obligatorio informar a la autoridad competente, en Francia laANSSI.
Además, las personas y/o clientes cuyos datos han sido pirateados también deben ser notificados.

Luego, por supuesto, hay quejas. Sin embargo, como los atentados proceden principalmente del extranjero, a menudo es difícil seguirles la pista, y encontrar y, más aún, condenar a los autores es aún más difícil.

Por último, hay que "resolver" los problemas y, en casi todos los casos, esto es imposible sin recurrir a empresas especializadas (de las que, según Thierry Berthier, hay pocos ejemplos en el Lemosín). Pero como rara vez existe una solución milagrosa en este ámbito, el proceso puede ser largo (¡casi veinte días antes de volver a la normalidad en el caso del ayuntamiento de Cognac!) y no siempre es posible una recuperación total y/o una vuelta a la normalidad del 100%.

"¡Muy a menudo hay que volver a crear toda la estructura informática desde cero!

En cuanto al pago del rescate exigido, obviamente no es aconsejable.
Sin embargo, sin admitirlo nunca públicamente, algunas víctimas se resignan a ello, ya que lo ven como una solución más sencilla, rápida y, en definitiva, menos costosa.
"Puede parecer paradójico, pero se estima que casi 2/3 de los pagos de rescates tienen como resultado la devolución de datos o el desbloqueo de sitios. Escomo si los hackers tuvieran un espíritu empresarial, y un objetivo de rentabilidad, y que su "honestidad" garantizara la continuidad de su negocio" Thierry Berthier

Fuente: france3-regions.francetvinfo.fr

¿Te gustó este artículo? Compártelo ...

comentarios

Dejar un comentario

Su comentario se publicará después de la validación

Artículos
recientes

Francia/Mareuil-sur-Cher: limpieza ciudadana del municipio
Canadá/Redinamizar el centro de la ciudad: La Malbaie quiere un plan de recuperación
Burkina Faso/Región Centro-Sur: el UNFPA quiere reducir el desempleo juvenil y femenino mediante productos forestales no madereros
Canadá/Cuatro municipios se unen a la Asociación de Municipios Bilingües de Manitoba
SENEGAL SALUD / Sédhiou: agentes locales y miembros de las fuerzas de seguridad sensibilizan sobre la mutilación genital femenina
Francia/Locmiquélic. Una asociación con Riantec para ofrecer actividades deportivas a los adolescentes
Benín/La cría de larvas de mosca soldado negra en Lta K-Dk: formación de alumnos en tecnología de producción en masa
Francia/ Los municipios de la región de Auray crean su empresa pública de energía
Togo: La comuna Blitta 3 tendrá un nuevo y moderno mercado
Congo/Reducir las desigualdades: hacia la validación del "perfil de género del país" del Congo

Todos los artículos

Contenido patrocinado
Contenido patrocinado