Mantenerse a salvo de secuestros digitales

Con la reciente noticia del ataque en masa del ransomware ‘WannaCry’ sufrido por importantes empresas como Telefónica o Renault, que ha corrompido gran parte de su sistema informático sin muchas posibilidades de recuperación que no fuese la de pagar el rescate, hoy millones de empleados encienden sus equipos con más miedo que nunca.

Hace unos meses hablamos de lo que esta clase de amenaza digital implica para las empresas. Se trata de un tipo de malware que llega a descargarse en el equipo por propia voluntad del usuario, muchas veces camuflado en un correo electrónico que simula ser un entidad conocida, como pueden ser empresas de mensajería o financieras, que afirman incluir una factura u otro archivo con información detallada. Quien recibe este mensaje, confiado, descarga y ejecuta el fichero adjunto. A partir de ese momento el programa malicioso hace el trabajo de encriptar todos los ficheros del equipo, bloqueando su uso y exigiendo un rescate económico. Pero no acaba aquí: en una red local de empresa, un sólo equipo infectado basta para que el virus se propague a todos los demás y realice la misma operación para cada uno de ellos. En este punto, sólo hay dos opciones disponibles para volver a recuperar la información secuestrada:

La primera, y menos recomendable, es la de pagar el rescate. Aunque se conoce que en la mayoría de los casos los datos son recuperados, no hay ninguna garantía de que esto vaya a suceder, por lo que podríamos perder el acceso a nuestra información y también nuestro dinero. Al mismo tiempo, con esta opción estaríamos apoyando este tipo de prácticas y subvencionando a los responsables de este ataque para que puedan desarrollar más amenazas como esta.

La otra opción es la de recuperar toda la información por medio de alguna copia de seguridad que hayamos hecho anteriormente. Es posible que con este método no obtengamos los datos actualizados hasta el momento en que se produjo la infección, pero es sin duda la más recomendable puesto que tenemos el control de la información en todo momento y no regalaremos ni un céntimo a quienes están detrás de este problema.

Desgraciadamente, hay muchos que no pueden acogerse a este método debido a que hasta el momento no disponían de ninguna herramienta o software que genere copias de seguridad. Y es aquí donde entra en juego la importancia de la prevención y la seguridad de la infraestructura informática, debiendo invertir tiempo y dinero en sistemas de protección. El inicio de todo ello pasa por cuatro puntos básicos que se deben cumplir a rajatabla para intentar evitar, en la medida de lo posible, un ataque de estas magnitudes:

Sistema operativo actualizado

Tener un sistema operativo actualizado es crucial para prevenir infecciones conocidas. De hecho, es la tarea más importante que tienen los parches de seguridad y actualizaciones que recibimos por medio del propio sistema, más allá de reparar errores y optimizar el rendimiento de sus funciones.

En equipos Windows, tenemos la herramienta Windows Update que se encarga de buscar e instalar todas las actualizaciones disponibles para el equipo sin apenas interacción del usuario. Es cierto que, si dejamos esta tarea configurada de forma automática, en ocasiones nos encontraremos con la molesta tarea de actualización cuando queremos apagar o encender el equipo y necesitamos usarlo con urgencia, pero por contra estaremos ganando estabilidad y seguridad e iremos un paso por delante ante futuros ataques.

Más importante aún es disponer de la última versión disponible del sistema. Con Windows 10 bautizado como el más seguro de toda la familia, al que Microsoft da soporte por cada vulnerabilidad que sale a luz, sería un riesgo en potencia mantener versiones obsoletas como podría ser XP. El soporte técnico de este último terminó el 8 de abril de 2014, lo que significa que desde entonces no han salido actualizaciones que lo protejan de amenazas descubiertas posteriormente.

Software antivirus

En un entorno conectado a Internet en el que trabajamos con datos sensibles, importantes para el buen funcionamiento de la empresa, resulta lógico querer protegerlos frente a la gran variedad de amenazas que existen. Es por ello que disponer de una eficaz y potente suite de seguridad, que vele por la salud de todos los equipos de la red, es tan indispensable como mantener el sistema actualizado.

Esta clase de herramientas se encargan de comprobar los archivos que descargamos, las páginas de Internet en las que navegamos y realizan un análisis periódico de todos los archivos del ordenador sin que tengamos que intervenir. Los hay de dos tipos: gratuitos sin soporte, pensados para el usuario individual y particular, y de pago, destinados a su uso especialmente para empresas que necesitan la mayor protección posible. Dentro de cada clase, hay un gran abanico de posibilidades donde elegir, en el que nosotros destacamos las soluciones de Panda Security a nivel empresarial:

  • Panda EndPoint Protection. Sistema de seguridad centralizada para la gestión de las estaciones de trabajo y servidores.
  • Adaptive Defense 360. Herramienta avanzada capaz de detectar comportamientos maliciosos y generar acciones de ciberdefensa avanzada contra amenazas conocidas y desconocidas.

Sentido común

Este es, desde luego, el punto más importante a tener en cuenta. De nada nos servirá todo lo anterior si confiamos en todo lo que nos aparece en Internet y en todos los ficheros que nos envían por correo electrónico. Es simple: si nos llega un mensaje de un remitente desconocido, con contenido en un idioma inesperado o en respuesta a un correo que no hemos enviado, es lógico desconfiar de él y pensárselo dos veces antes de contestar o descargar sus adjuntos. Si nos resulta sospechoso, lo mejor es hacer uso de las funciones de correo no deseado que se incluyen en gestores de correo, como Microsoft Outlook o Mozilla Thunderbird, e impedir que nos vuelva aparecer en la bandeja principal.

La experiencia nos dice que gran parte de las infecciones que se producen es debido a la descarga de malware a través de correo electrónico, por lo que usar el sentido común es el arma más poderosa para prevenir esta clase de infecciones.

Copias de seguridad

Si todo lo anterior fallase y nuestros equipos acabasen siendo víctima de un secuestro informático, o perdiésemos la información por algún programa malicioso o fallo de hardware, es necesario disponer de alguna manera para poder recuperarla. Y aquí es donde entran los programas de backup o copias de seguridad: herramientas que se encargan de hacer un respaldo regular de todos los ficheros almacenados en el disco duro y almacenarlos en un sitio seguro.

Es importante tener en cuenta el soporte dónde se van a guardar las copias, debiendo alejarlas del original para evitar que también pudiesen ser comprometidas. Por eso, resulta recomendable hacer uso de un servicio cloud o ‘en la nube’ que mantenga los respaldos en un servidor independiente, lejos de cualquier riesgo y, al mismo tiempo, accesibles desde cualquier parte. En Query Informática ofrecemos esta solución a nuestros clientes por medio del servicio Terra Cloud Backup, con un plan adaptado para cada caso en particular.

Tener correctamente configurada una tarea de copia de seguridad en cada uno de los equipos de una red LAN nos salvará de la pérdida total de información ante cualquier incidente y podremos seguir funcionando en cuestión de minutos.


 

Solicita más información acerca de las soluciones de seguridad y respaldo de datos que ofrecemos llamando al 966 640 687 o a través de nuestro correo electrónico info@query.es.

Deja un comentario