Durante los últimos meses la ciberseguridad ha copado gran parte de los titulares de los medios mundiales. Nosotros creemos que esto no debería ser una excepción, pero parece que si no surge una amenaza devastadora con un nombre atrayente, nadie se acuerda de la ciberseguridad, y después pasa lo que pasa.
Primero fue WannaCry, que hizo llorar a muchas empresas españoles el pasado mayo. En junio nos encontramos con Petya, que aunque tuvo menos incidencia en nuestro país causo grandes estragos en otros. Lo que más me llamó la atención de esta segunda oleada de ataques ransomware, es que tuviera una incidencia tan grande, ya que supuse que las empresas estarían mejor protegidas.
Conclusión, el refrán “Cuando veas la barbas de tu vecino cortar, pon las tuyas a remojar” no se puede aplicar en nuestro sector. Nosotros queremos aportar nuestro granito de arena explicando las lecciones que debimos aprender de los recientes ataques de ransomware.
1. Equipos actualizados
WannaCry explotaba una vulnerabilidad de Windows que Microsoft había solucionado en marzo de este año. Este es un claro ejemplo de la importancia de mantener los equipos actualizados. Con esto me refiero a no usar sistemas operativos obsoletos como Windows XP y aplicar las actualizaciones de todo el software que utilicemos.
2. Copias de seguridad
Si se dispone de una copia de seguridad actualizada, el impacto de este tipo de ataques se ve minimizado. Recuerda que debemos almacenar esas copias offline para evitar que se vean afectadas por las mismas amenazas.
3. Formación en ciberseguridad
Los empleados son el eslabón más débil por donde los ciberdelincuentes intentarán atacar a las empresas. Por eso deben conocer los puntos básicos de ciberseguridad como no abrir ficheros adjuntos no solicitados, distinguir los ataques de phishing o no conectar dispositivos externos de almacenaje a los ordenadores del trabajo.
4. No pagar el rescate
Es muy difícil no caer en la tentación de pagar el rescate y tener nuestros preciados ficheros de vuelta. Muchas veces la pérdida de esa información supone una gran cantidad de dinero por lo que compensa hacer más ricos a los cibercriminales. Pero antes de pagar debemos recordar que nadie nos garantiza que vayamos a solucionar el problema. De hecho, los que pagaron el rescate de WannaCry nunca recibieron las ansiadas claves de desbloqueo. Pagando el rescate solo fomentamos que los ciberdelincuentes continúen realizando ataques de ransomware.
5. Utilizar herramientas de ciberseguridad
Una empresa, por muy pequeña que sea, debe usar un buen antivirus. Otras medidas de protección, como un firewall, son muy recomendables. Los usuarios de Sophos Intercept X vieron como este software impedía el cifrado de los archivos, deteniendo de esta manera Petya y WannaCry.
Conclusión
El gasto en ciberseguridad se debe tomar como una inversión. Los ciberdelincuentes cada vez más centran sus ataques en las empresas, ya que saben que les sale mucho mejor económicamente. Veremos más ciberataques en el futuro, ahora es el momento de tomar las medidas necesarias para protegerse.
