Probablemente conoces alguna empresa a la que le ha ocurrido. En mi caso, he visto varias en los últimos años. Hablo de un hackeo del sistema informático. Los atacantes se han colado en el sistema de la empresa encriptando todos los archivos y pidiendo una elevada cantidad de dinero (en Bitcoins o similar, claro). Puro chantaje a la línea de flotación.
Y aquí empieza lo peor. Darse cuenta de que están en sus manos porque o no tienen un sistema de copias de seguridad o no estaba funcionando como es debido.
Le puede pasar a cualquiera (o casi). Aunque la empresa tenga un firewall adecuado, un buen antivirus y un sistema compartimentado de la información, el punto más débil siempre son las personas.
Un correo que llega de una empresa o persona conocida y se baja la guardia. Se abre el adjunto y !!pum!!. Cada vez son más elaborados, de forma que parezca el remitente real. En algunos casos la redacción burda del texto o una traducción incorrecta de alguna palabra nos puede dar una pista, pero hay que estar entrenado y atento para no caer.
En ocasiones el intruso se instala en el sistema sin hacer ruido y pasa a un estado latente hasta que ve el momento adecuado para actuar. Si el hacker es muy avanzado incluso puede infectar primero las copias de seguridad, que se detectan más tarde. Una vez que se ha hecho con ellas empieza a extenderse por todos los equipos a través de la red corporativa.
Cuando empiezas a notar algo extraño y pasas a aislar equipos, suele ser tarde. A partir de ahí empieza el calvario. En algunos casos supone la paralización de la actividad de la empresa durante un tiempo, con las pérdidas que supone. En otros, el cierre definitivo.
«Muchas empresas solo se acuerdan de Santa Bárbara cuando truena.»
Como esto es algo que ha venido para quedarse y nadie está libre de ser objetivo de estas prácticas, las empresas tienen que incorporar en su cultura el concepto de la ciberseguridad.
RECOMENDACIONES BÁSICAS
- Es necesario tener un plan de seguridad adecuado a nuestras necesidades.
- Instalar un firewall avanzado y configurarlo según el uso de conexiones externas.
- Tener un antivirus que escanee todos los adjuntos del email y de las unidades de almacenamiento.
- Limitar la conexión de memorias USB bloqueando los puertos de los equipos.
- Disponer de copias de seguridad en tres niveles: local, en la nube y desconectadas.
- Implantar procesos periódicos de comprobación de las copias en seguridad.
Y sobre todo, lo más importante, es la formación del personal. Es fundamental concienciar a todo el personal con acceso a un ordenador o terminal móvil de la necesidad de seguir unas normas de seguridad.
El mensaje clave podría ser: “Ante la duda no lo abras.”
En algunos casos la empresa tiene una configuración de equipos mixta, conviviendo los de Windows con los de MAC. En estos casos hay que extremar las precauciones porque, en general, los MAC no son vulnerables a los virus de Windows, pero sí que pueden propagarlos si se reenvía un email infectado.
Todas estas medidas tienen que incorporarse en la cultura de empresa para que formen parte del día a día y no se considere como algo de una sola vez. Los sistemas de protección, así como los protocolos de actuación, deben mantenerse al día, con reuniones periódicas con todo el equipo para mantener la conciencia de los riesgos del cibercrimen y del nivel de vulnerabilidad que tienen hoy en día las empresas.
Si todos los miembros de una organización conocen los riesgos, lo que supondría para la empresa un ataque de este tipo y están formados para prevenirlos y afrontarlos, la empresa tiene más oportunidades de éxito.
Apuesta por la planificación y la formación para luchar contra el cibercrimen en tu empresa.
Un comentario
Excelente artículo, fundamental conocer los peligros potenciales para poder protegerse adecuadamente y estos consejos son muy útiles para ello. Cada vez son más las empresas que utilizan equipos informáticos y por ello, también crecen el número de estafas y malas prácticas. Por eso es tan importante la ciberseguridad.