Cómo evitar un ciberataque en nuestra empresa
El caos generado por el ciberataque a través de un programa malicioso (llamado WannaCry) que afectó a 150 países ha puesto al descubierto hasta qué punto son de vulnerables los sistemas que, en teoría, nos salvaguardan.
Grandes compañías, tanto privadas como públicas, se vieron afectadas por un hacker que, a partir de una versión no actualizada de Microsoft, encontró un espacio para atacar y pedir un cuantioso rescate en Bitcoins, la moneda digital. El resultado del ataque no fue menor: paralización de los ordenadores y de la actividad en algunas compañías. Además, la pérdida de unos datos que, en según qué casos, costarán de recuperar.
¿Cómo se produjo el ataque?
La infección en los equipos se produjo a partir de un llamado malware, que “secuestra” los datos del ordenador y lo inutiliza hasta que no se paga el “rescate” correspondiente. A través del pishing, se consigue replicar la identidad de alguien que se confía y enviar un correo con un adjunto. Cuando se abre el archivo, el “ladrón” toma el control del ordenador y lo secuestra, junto con sus datos.
Si en este caso el alcance ha sido tan espectacular ha sido porque se ha utilizado una vulnerabilidad de Microsoft. Este hecho era conocido por la NSA, la agencia de espionaje de los Estados Unidos, que en lugar de informar al respecto utilizó este espacio para su actividad.
¿Qué lecciones es importante aprender del ciberataque?
Toda compañía, como se ha visto, puede ser objeto de un ataque de este tipo. Por lo tanto, debe de emprender las medidas de seguridad preventivas necesarias para no sufrir una situación de este tipo. Algunas de ellas son:
- Llevar al día todas las actualizaciones: todas estas empresas, si hubieran tenido instalada la versión más moderna de Microsoft, que ya incluía la protección correspondiente, no habrían sufrido el ciberataque. Por lo tanto, es imprescindible actualizar todos los dispositivos siempre.
- Mantener una copia de seguridad externa: es imprescindible que una copia de todos los datos que recoge la empresa se mantenga fuera de sus sistemas. Es la forma de poder mantener los datos que se han ido generando y, a la vez, poder volver a hacer funcionar los equipos después de un posible ataque.
- Avisar ante cualquier pequeña sospecha: no abrir aquellos archivos que se consideran sospechosos y avisar al encargado de seguridad y a las autoridades ante cualquier sospecha. Todos los componentes de la empresa deben de estar advertidos y formados al respecto para evitar el contagio a todos los equipos.
- Preparar un plan de contingencia al respecto: el ciberataque es una amenaza real que afecta a toda empresa. Es una circunstancia, pues, que debe de ser considerada y tenida en cuenta. Por lo tanto, hay que generar todo un procedimiento de prevención, detección y reacción en caso que ocurra.
- Adquirir programas de detección de ciberataques: existen herramientas que advierten de la posible existencia de un ataque. Aunque tengan un coste, son importantes para evitar daños mayores.
Lo último en Economía
-
La directora general de Logista afirma que «envidia a Italia» porque «hay estabilidad fiscal» con Meloni
-
Garamendi califica de «un error total» que la regularización de inmigrantes no pase por el Parlamento
-
La Audiencia Nacional condena a una de las mayores redes ilegales de piratería audiovisual con más de 43 millones
-
Las energéticas acusan a Red Eléctrica de «falta de prudencia» y le culpan del apagón
-
Fallece Miguel Ollero, director general de la socimi Merlin Properties
Últimas noticias
-
Así ha sido en imágenes la tremenda cogida de Morante en Sevilla
-
La dictadura cubana pide el fin del bloqueo energético en su reunión con EEUU
-
Nunca ha pasado nada igual en ‘La isla de las tentaciones’: expulsión sorprendente y muy tensa
-
Trump dice que el acuerdo con los ayatolás de Irán puede ser inminente: las claves del pacto
-
Pablo Motos sobre Ana Mena en ‘El Hormiguero’: «No sé si perdonarla»