Puede que la palabra “Ransomware” no te suene, pero lo que es seguro es que sí te suene un mail que contiene virus.
Tanto si posees un pequeño negocio como si eres una gran multinacional, si tienes correo electrónico tienes un problema de seguridad. Porque hoy en día la principal fuente de amenaza en cuanto a ciberseguridad, proviene del mail a través de ataques Ramsonware.
Estos pequeños programas que entran en nuestro sistema camuflados dentro de un mail como anexos aparentemente inocuos o relacionados con el funcionamiento de la empresa, atacan de forma virulenta encriptando archivos y ficheros en todo el entorno que encuentra, ya sea el equipo local como la red a la que esté conectado. La mutación constante de estos ataques, hace muy difícil prevenirlos y blindar nuestro sistema contra ellos.
Cuanto más grande es una organización, más puntos de vulnerabilidad podemos encontrar. Móviles, tablets, portátiles…que entran y salen constantemente de la empresa y conectados a redes muchas veces de dudosa reputación; crean un agujero en la seguridad de nuestra organización que difícilmente el Firewall y Antivirus instalados pueden controlar.
No es alarmismo, es una realidad que estos virus quedan lejos de los antiguos troyanos tan molestos que saturaban de popups nuestros navegadores. Si el ataque WannaCry de 2017 fue capaz de asaltar compañías como Telefónica, FedEx, Deutsche Bank o incluso paralizar el sistema de salud del Reino Unido, puede ser el momento de analizar si estamos preparados ante un ataque.
Podemos hacer una reflexión y señalar que la frase de “más vale prevenir que curar” no es suficiente en este caso: se saltarán las prevenciones. Debemos situarnos en el peor escenario posible, vencidas nuestras medidas de prevención y ver cómo nos afectaría una pérdida total de nuestros datos. Ante una breve consulta con distintos compañer@s, las soluciones variaban entre pagar por la desencriptación hasta cerrar la empresa y montar un puesto de helados. Sí, asusta, pero antes de entrar en pánico y buscar la chequera, intentemos encontrar una solución. Y, por suerte existe:
Referente a esto, pues ver también: Medidas de seguridad según el GRPD.
BackUp
Puede que no sea muy original, ni tenga el glamour de herramienta tecnológica de última generación, pero no lo dudes, un buen BackUp te puede salvar de más de un apuro. Y para ello es importante crear una política de BackUp basada en múltiples copias incrementales y guardadas en entornos externos del sistema, ya sea en cabinas de discos, NAS, servidores cloud, etc. No lo dudes:
- Cuida bien de tus BackUps.
- Realiza pruebas periódicas de recuperación de información.
- Asegúrate de que se están realizando correctamente y si el volumen de información de tu empresa es grande, fragmenta los periodos de ejecución del programa.
Porque el BackUp puede ser tu mejor aliado frente a cualquier ataque a tu sistema.
Recuerda, en H&A somos expertos en derecho digital y patentes. No dudes en consultar con nosotros cualquier problema.
Comentarios
No hay comentarios