Cómo evitar un ciberataque en nuestra empresa

El caos generado por el ciberataque a través de un programa malicioso (llamado WannaCry) que afectó a 150 países ha puesto al descubierto hasta qué punto son de vulnerables los sistemas que, en teoría, nos salvaguardan.

Grandes compañías, tanto privadas como públicas, se vieron afectadas por un hacker que, a partir de una versión no actualizada de Microsoft, encontró un espacio para atacar y pedir un cuantioso rescate en Bitcoins, la moneda digital. El resultado del ataque no fue menor: paralización de los ordenadores y de la actividad en algunas compañías. Además, la pérdida de unos datos que, en según qué casos, costarán de recuperar.

¿Cómo se produjo el ataque?

La infección en los equipos se produjo a partir de un llamado malware, que “secuestra” los datos del ordenador y lo inutiliza hasta que no se paga el “rescate” correspondiente. A través del pishing, se consigue replicar la identidad de alguien que se confía y enviar un correo con un adjunto. Cuando se abre el archivo, el “ladrón” toma el control del ordenador y lo secuestra, junto con sus datos.

Si en este caso el alcance ha sido tan espectacular ha sido porque se ha utilizado una vulnerabilidad de Microsoft. Este hecho era conocido por la NSA, la agencia de espionaje de los Estados Unidos, que en lugar de informar al respecto utilizó este espacio para su actividad.

¿Qué lecciones es importante aprender del ciberataque?

Toda compañía, como se ha visto, puede ser objeto de un ataque de este tipo. Por lo tanto, debe de emprender las medidas de seguridad preventivas necesarias para no sufrir una situación de este tipo. Algunas de ellas son:

• Llevar al día todas las actualizaciones: todas estas empresas, si hubieran tenido instalada la versión más moderna de Microsoft, que ya incluía la protección correspondiente, no habrían sufrido el ciberataque. Por lo tanto, es imprescindible actualizar todos los dispositivos siempre.
• Mantener una copia de seguridad externa: es imprescindible que una copia de todos los datos que recoge la empresa se mantenga fuera de sus sistemas. Es la forma de poder mantener los datos que se han ido generando y, a la vez, poder volver a hacer funcionar los equipos después de un posible ataque.
• Avisar ante cualquier pequeña sospecha: no abrir aquellos archivos que se consideran sospechosos y avisar al encargado de seguridad y a las autoridades ante cualquier sospecha. Todos los componentes de la empresa deben de estar advertidos y formados al respecto para evitar el contagio a todos los equipos.
• Preparar un plan de contingencia al respecto: el ciberataque es una amenaza real que afecta a toda empresa. Es una circunstancia, pues, que debe de ser considerada y tenida en cuenta. Por lo tanto, hay que generar todo un procedimiento de prevención, detección y reacción en caso que ocurra.
• Adquirir programas de detección de ciberataques: existen herramientas que advierten de la posible existencia de un ataque. Aunque tengan un coste, son importantes para evitar daños mayores.