Qué hacer para evitar un ciberataque

Hace poco tiempo os hablábamos de las mayores amenazas en ciberseguridad de 2017 y como todos ya sabemos una de ellas se ha producido a un nivel sin precedentes.  El pasado 12 de mayo se produjo el mayor ciberataque de la historia, golpeando a más de 100 países entre los que se cuentan España, Reino Unido, Rusia, Estados Unidos, Canadá… Una vez más, queda demostrado que las empresas españolas no se encuentran preparadas frente a los ciberataques. Si bien es cierto que los ciberdelincuentes cada vez utilizan técnicas más complicadas de detectar, no lo es menos que los ciberataques a empresas españolas van en aumento y cada vez son de mayor alcance.

¿Cómo se ha producido el último ciberataque masivo?

El ciberataque se realizó utilizando el programa WannaCry, un tipo de ransomware que el pasado 14 de marzo había sido identificado y reconocido por Microsoft, quien distribuyó un parche para solucionar esta vulnerabilidad. Estos software maliciosos suelen llegar por correo electrónico y viajan en un archivo comprimido y encriptado que, si se descarga, hacerse con el control de un ordenador con Windows y cifrar todos los datos. Para poder desencriptarlos y recuperar toda la información se requiere el pago de una cantidad de rescate en bitcoins.

Qué hacer para evitar un ciberataqueQué hacer para evitar un ciberataque

¿Por qué se ha producido?

El parche distribuido por Microsoft no fue instalado en algunos equipos. La falta de actualización de los mismos es una pieza clave para entender porqué se ha producido el secuestro de ordenadores. La única manera de que los ordenadores no resultaran infectados era tener los sistemas actualizados a su última versión o parchear según recomendó el fabricante. No hay que olvidar que la infección de un solo ordenador puede llegar a comprometer a toda una red de equipos que no estén debidamente actualizados.

Pero aún hay más, y es que para que llegue a producirse es necesario que una persona abra un correo electrónico. Aquí de nuevo tenemos que hablar de la falta de concienciación en materia de seguridad informática que existe en las empresas que no hacer los esfuerzos necesarios para mantener a sus empleados informados y concienciados sobre esta materia. Porque si bien las cuestiones técnicas son muy importantes para evitar un ciberataque, que se llegue a producir depende en gran medida del factor humano.

carding

Cada vez son más los ataques que van dirigidos a los empleados y de ahí la importancia de  formarles para que hagan un uso seguro de la tecnología. Si no lo hacemos, las medidas técnicas que implantemos en ciberseguridad serán insuficientes. Las técnicas que se utilizan por los ciberdelincuentes son cada vez más sofisticadas haciendo a veces muy difícil sospechar que tras una notificación de correo electrónico bajo remitentes conocidos y de apariencia normal se esconda algún tipo de malware.

Qué hacer para evitar un ciberataque

  1. Lo más recomendable para evitar ser el objetivo de estos ataques es sin duda no descargar ciertos tipos de ficheros. Normalmente se trata de ficheros que cuentan con extensiones como .exe, .doc, .xls, .src, o .vbs principalmente. Hay que asegurarse SIEMPRE de que su origen es legítimo. Da lo mismo que nos llegue a través de personas o empresas conocidas, se trata de un software malicioso que es capaz de reenviar por sí mismo este tipo de archivos a toda nuestra lista de contactos.
  2. Mantener actualizadas todas las aplicacionesdel sistema, porque suelen estar mejor preparadas para evitar estos ataques.
  3. Como tantas veces mencionamos en nuestro blog, es de vital importancia realizar copias de seguridad de nuestros datos de manera habitual, para que en caso de un secuestro de los mismos tengamos esa información en otro lugar.carding

Este ha sido uno de los ciberataques que puede sufrir una empresa. Para conocer más sobre este tema, os recomendamos la lectura del artículo Los ciberataques más comunes a empresas publicado recientemente en nuestro blog.

Recuerda siempre que la prevención es y será siempre nuestra mejor arma.

Cualquier duda que te pueda surgir, o si necesitas de una empresa que realice el mantenimiento informático en Madrid a tu empresa, no dejes de ponerte en contacto con nosotros.

Artículos relacionados

Artículos recientes

Categorías

Categorías

mantenimiento informático en Madrid

Etiquetas

Política de privacidad.

En cumplimiento del Reglamento General de Protección de Datos, y la normativa nacional de protección de datos, Fedriani Comercial Informática S.L. le informa que tratará los datos de carácter personal que se recojan a través de esta web u otras vías, de forma confidencial y exclusivamente con la finalidad de ofrecer los servicios solicitados, con todas las garantías legales y de seguridad que impone el Reglamento General de Protección de Datos y la normativa española vigente sobre protección de datos.

Identificación del responsable

Fedriani Comercial Informática, sociedad domiciliada en la calle Gaviota, nº 64, Oficina, 28025 Madrid, con CIF B82073461 y teléfono 910014300 (en adelante, Argos.red) es el responsable del tratamiento de sus datos personales. Asimismo, le informamos que Fedriani Comercial Informática S.L.está integrado por diferentes sociedades, colaboradores y cuentan con un Delegado de Protección de Datos, al cual podrá dirigirse a través de la siguiente dirección: lopd@informaticos.co

Finalidades

En particular, los datos que se proporcionan a través de la web serán tratados para la gestión del contacto o de la consulta realizada, y en su caso, si se produce posterior encargo profesional la gestión profesional, administrativa, contable y fiscal del encargado, así como el archivo de expedientes.

Legitimación del tratamiento

La legitimación del tratamiento de sus datos es el consentimiento que presta enviando el formulario de contacto o la consulta. Si se produce encargo profesional, la legitimación del tratamiento será la relación contractual que se establezca, así como el cumplimiento de las obligaciones profesionales y legales derivadas del mismo.

Comunicaciones de los datos

Los datos derivados del contacto y la consulta podrán ser comunicados a las sociedades del grupo y colaboradores de Fedriani Comercial Informática S.L. En el caso de que posteriormente se produzca encargo profesional, Fedriani Comercial Informática S.L. podrá comunicar sus datos a otros profesionales que deban intervenir o sea conveniente que intervengan para una mejor gestión y prestación de los servicios contratados.

Derechos de los interesados

Como titular de sus datos, usted tiene el control sobre los mismos y, podrá ejercer sus derechos en cualquier momento, enviando un email a la dirección lopd@informaticos.co, indicando el derecho que quiere ejercer y sus datos identificativos. Los derechos que puede ejercitar son:
  • Derecho de acceso, rectificación y/o supresión: usted tiene derecho a obtener información sobre si Fedriani Comercial Informática S.L. está tratando sus datos personales y, en su caso, acceder a los mismos, así como a solicitar su rectificación en caso de ser los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines para los que fueron recogidos.
  • Derecho de limitación del tratamiento: en cuyo caso se conservarán únicamente para el ejercicio o defensa de reclamaciones.
  • Derecho de portabilidad: podrá ejercer este derecho reconocido.
  • Derecho de oposición: los interesados podrán oponerse al tratamiento de sus datos, ante lo cual, Fedriani Comercial Informática S.L. dejará de tratarlos, salvo por obligación legal. Además, el interesado tiene el derecho de retirar el consentimiento otorgado para envío de publicidad en cualquier momento mediante el procedimiento indicado.
Estos derechos los podrá ejercer gratuitamente. En caso de que considere que sus derechos no han sido debidamente atendidos, podrá presentar una reclamación ante el Delegado de Protección de Datos (lopd@informaticos.co) o ante la autoridad de control pertinente (Agencia Española de Protección de Datos, www.aepd.es).