Ha salido en todos los canales de noticias durante días. El virus ransomware ha afectado a sistemas informáticos en decenas de países de todo el mundo. Concretamente se han registrado más de 45.000 ataques en 74 países, según el director de investigación y análisis de Kaspersky Lab.
Este ciberataque causa un secuestro exprés de datos almacenados en ordenadores y servidores de compañías de todo tipo, pidiendo posteriormente un rescate para liberar el sistema. El procedimiento es el siguiente: Tras instalarse en el equipo (a través, por ejemplo, de un correo electrónico con una factura falsa o mediante la técnica watering hole que infecta una página a la que los trabajadores acceden con frecuencia), el virus bloquea el acceso a los ficheros del PC o portátil afectado, solicitando una cantidad de dinero determinada para permitir el acceso. Este además puede infectar al resto de ordenadores vulnerables de la red. WanaCrypt0r cifra archivos del disco duro con extensiones como .doc .dot .tiff .java .psd .docx .xls .pps .txt o .mpeg, entre otros, y aumenta la cuantía del rescate a medida que pasa el tiempo. Sin embargo (y lo peor de todo) es que el pago de dicha cifra no garantiza la recuperación de la información cifrada por el virus.
En este sentido y aunque el ransomware es la estrategia más utilizada para atacar a las grandes empresas, uno de los errores más comunes entre autónomos, pequeñas y medianas empresas en el ámbito de la seguridad radica en pensar que la información y la metodología de sus compañías no son de interés para los ladrones, olvidándose así de la protección de sus datos.
La cuestión es que a medida que avanzamos hacia un mundo cada vez más digitalizado, los delincuentes informáticos buscan nuevos objetivos para el robo de datos, sea de la entidad que sea, y, debido al elevado número de dispositivos conectados en el lugar de trabajo (desde smartphones y tabletas hasta impresoras inalámbricas) existe un gran número de puntos de acceso para los hackers.
El acceso a webs poco seguras, las descargas de programas y el malware recibido por email suelen ser la causa en gran parte de estos ciberataques.
Las soluciones que debe adoptar una pyme para estar bien protegida dependerán de su tamaño, las relaciones que tenga con otras empresas, si su actividad es más sensible o si tiene una tienda online con pago electrónico. Pero se recomienda:
- Antivirus actualizado,
- Cortafuegos para proteger el perímetro,
- Seguridad web y del e-mail,
- Filtrado de URL, que permite bloquear aquellas páginas peligrosas,
- Conexión con otras sucursales y dispositivos móviles mediante redes privadas virtuales
- Uso de sistemas de prevención de intrusiones (IPS)
Contratar a una empresa como Grupo Eurofesa es el inicio para comenzar a protegerse de los Ciberataques.
Sobre el autor