Qué hacer para evitar un ciberataque

Qué hacer para evitar un ciberataque

Hace poco tiempo os hablábamos de las mayores amenazas en ciberseguridad de 2017 y como todos ya sabemos una de ellas se ha producido a un nivel sin precedentes.  El pasado 12 de mayo se produjo el mayor ciberataque de la historia, golpeando a más de 100 países entre los que se cuentan España, Reino Unido, Rusia, Estados Unidos, Canadá… Una vez más, queda demostrado que las empresas españolas no se encuentran preparadas frente a los ciberataques. Si bien es cierto que los ciberdelincuentes cada vez utilizan técnicas más complicadas de detectar, no lo es menos que los ciberataques a empresas españolas van en aumento y cada vez son de mayor alcance.

¿Cómo se ha producido el último ciberataque masivo?

El ciberataque se realizó utilizando el programa WannaCry, un tipo de ransomware que el pasado 14 de marzo había sido identificado y reconocido por Microsoft, quien distribuyó un parche para solucionar esta vulnerabilidad. Estos software maliciosos suelen llegar por correo electrónico y viajan en un archivo comprimido y encriptado que, si se descarga, hacerse con el control de un ordenador con Windows y cifrar todos los datos. Para poder desencriptarlos y recuperar toda la información se requiere el pago de una cantidad de rescate en bitcoins.

Qué hacer para evitar un ciberataque

¿Por qué se ha producido?

El parche distribuido por Microsoft no fue instalado en algunos equipos. La falta de actualización de los mismos es una pieza clave para entender porqué se ha producido el secuestro de ordenadores. La única manera de que los ordenadores no resultaran infectados era tener los sistemas actualizados a su última versión o parchear según recomendó el fabricante. No hay que olvidar que la infección de un solo ordenador puede llegar a comprometer a toda una red de equipos que no estén debidamente actualizados.

Pero aún hay más, y es que para que llegue a producirse es necesario que una persona abra un correo electrónico. Aquí de nuevo tenemos que hablar de la falta de concienciación en materia de seguridad informática que existe en las empresas que no hacer los esfuerzos necesarios para mantener a sus empleados informados y concienciados sobre esta materia. Porque si bien las cuestiones técnicas son muy importantes para evitar un ciberataque, que se llegue a producir depende en gran medida del factor humano.

Cada vez son más los ataques que van dirigidos a los empleados y de ahí la importancia de  formarles para que hagan un uso seguro de la tecnología. Si no lo hacemos, las medidas técnicas que implantemos en ciberseguridad serán insuficientes. Las técnicas que se utilizan por los ciberdelincuentes son cada vez más sofisticadas haciendo a veces muy difícil sospechar que tras una notificación de correo electrónico bajo remitentes conocidos y de apariencia normal se esconda algún tipo de malware.

Qué hacer para evitar un ciberataque

  1. Lo más recomendable para evitar ser el objetivo de estos ataques es sin duda no descargar ciertos tipos de ficheros. Normalmente se trata de ficheros que cuentan con extensiones como .exe, .doc, .xls, .src, o .vbs principalmente. Hay que asegurarse SIEMPRE de que su origen es legítimo. Da lo mismo que nos llegue a través de personas o empresas conocidas, se trata de un software malicioso que es capaz de reenviar por sí mismo este tipo de archivos a toda nuestra lista de contactos.
  2. Mantener actualizadas todas las aplicacionesdel sistema, porque suelen estar mejor preparadas para evitar estos ataques.
  3. Como tantas veces mencionamos en nuestro blog, es de vital importancia realizar copias de seguridad de nuestros datos de manera habitual, para que en caso de un secuestro de los mismos tengamos esa información en otro lugar.

Este ha sido uno de los ciberataques que puede sufrir una empresa. Para conocer más sobre este tema, os recomendamos la lectura del artículo “Los ciberataques más comunes a empresas” publicado recientemente en nuestro blog.

Recuerda siempre que la prevención es y será siempre nuestra mejor arma.

Cualquier duda que te pueda surgir, o si necesitas de una empresa que realice el mantenimiento informático en Madrid a tu empresa, no dejes de ponerte en contacto con nosotros.