Han pasado ya 2 semanas desde que saltaron las alarmas por el ataque informático (ransomware denominado WannaCry) que afecto a cientos de empresas y del cual los medios de comunicación se hicieron eco con frases como estamos ante “el mayor ciberataque de todos los tiempos” o que “estamos ante el inicio de una ciberguerra”, por recordar algunos.
Es cierto, que el ataque que se registro el pasado viernes 12 de mayo de 2017, afecto a un gran número de empresas y a más de 150 países en todo el mundo, se trató de uno de los más importante de los últimos años y que más rápido se ha expandido. Según datos del CCN (Centro Critpológico Nacional), el 12% de los equipos en España se vieron afectados.
Hay que tener destacar que este hecho no es aislado y mucho menos el único, ya que todos los días se registran cientos y cientos de ataques y que nos puedan afectar a nosotros tanto como particular como empresa. Los expertos en seguridad informática y a los que nos gusta el tema y estamos en esto, sabemos que alcanzar el 100% de seguridad es un hito solo al alcance de la imaginación de los que no saben de seguridad. “El único sistema completamente seguro es aquel que está apagado, encerrado en un bloque de cemento y sellado en una habitación rodeada de alambradas y guardias armados…”- Gene Spafford.
La información (DATOS) constituye uno de los activos más importantes de cualquier organización, independientemente de su tamaño o actividad. La cartera de clientes, las ofertas, contratos, protocolos internos, los planes estratégicos, nóminas, cuentas bancarias, etc. son ejemplos de información que debemos proteger en la empresa.
Para ello tenemos que implantar medidas preventivas y reactivas en nuestras empresas, destinadas preservar y proteger la confidencialidad, la disponibilidad e integridad de la información.
Recomendaciones:
- Mantener el sistema operativo (de todos los puesto equipos) y software de tus aplicaciones siempre actualizado con los últimos parches de seguridad.
- Disponer de herramientas de protección adecuadas tales como antivirus/antimalware y cortafuegos.
- Trabajar la concienciación de los usuarios ante estos ataques, para evitar la apertura de ficheros infectados. Es importante recordar no abrir ficheros, adjuntos o enlaces de correos electrónicos no confiables, ni contestar a este tipo de correos.
- Establecer políticas de seguridad y permisos de administración controlados.
- Realizar copias de seguridad periódicas de nuestra información, principalmente la más sensible o importante de nuestros dispositivos.
- Sería muy aconsejable contar en las empresas con un plan de contingencia de riesgos para saber cómo actuar ante una posible eventualidad..
Hemos aprendido y tomado medidas tras este incidente?
En conclusión, cada vez que se produce un incidente similar se recuerda la importancia de adoptar las medidas de ciberseguridad para empresas, solo para volver a tropezar en la misma piedra tiempo después. ¿Significa que estamos condenados a repetir los mismos errores una y otra vez?
Tras este ultimo incidente con WannaCry, es momento de reflexionar si se está haciendo e invirtiendo lo suficiente para evitar que la próxima vez seamos nosotros quienes nos veamos afectados por este tipo de ataques. Disponemos de las herramientas e información necesarias para mitigar gran parte de estos ataques. Pero debemos tomarnos en serio algo tan crucial como la seguridad informática en las empresas o estaremos condenados a repetir los errores del pasado al pensar que esto no le va ocurrir a nuestra empresa por muy grande o pequeña que sea.
Documento INCIBE (Aprox. al empresario): RANSOMWARE GUIA (3 descargas)
