Cómo evitar un ataque cibernético

Te sonará seguramente el ataque cibernético que sufrieron numerosas organizaciones la semana pasada, como la operadora Telefónica o algunos hospitales de Reino Unido. El ataque se llevó a cabo por ransomware, un tipo de programa informático malicioso que bloquea el acceso a los archivos del ordenador. El código funciona a modo de secuestro real, ya que retiene los archivos como si se tratasen de rehenes y exige su pago en bitcoins o dinero digital.

Tal y como han indicado expertos en ciberseguridad, el ataque consta de dosa partes: un gusano informático que extiende la infección a los equipos de la misma red desactualizados y el código Wanna Cry que secuestra los ficheros de la máquina infectada. Según Enrique Dans, el ataque del pasado viernes no tuvo nada de especial. “Es un virus vulgar, con un mecanismo de infección aleatorio y nada sofisticado… y que no debería tener ninguna importancia ni ser más que una simple molestia en cualquier compañía que tenga una mínima rutina de copias de seguridad.”, podemos leer en su blog.

Por lo tanto, el pánico que han propagado los medios ante una especie de ciberguerra es totalmente desmesurado. No existe ningún tipo de ataque contra nadie en concreto, tampoco ninguna amenaza. Matthew Hickey, cofundador de Hacker House, una compañía especializada en ofrecer soluciones de seguridad informática, contaba en una entrevista a El País: «No creo que los cibercriminales detrás de Wanna Cry hayan establecido a los hospitales como objetivo» y concluía: «Son víctimas del ransomware porque no instalaron los parches en una franja de tiempo razonable».

Mapa de Malware Tech con los sitios en los que se detectó el virus informático

 

Está claro que el culpable nunca es la víctima, pero también es cierto que este ataque podría haberse evitado si las empresas hubiesen puesto algo de atención en cuidar sus sistemas de seguridad informática. Por lo tanto, ¿qué es lo que toda empresa u organización tendría que hacer para evitar un ciberataque de este tipo?

1. Realizar copias de seguridad de tu equipo y de tus datos. Esto es primordial: tu equipo podría estropearse tanto por un fallo tecnológico, como por un ransomware, como por un golpe y la información debe poder ser recuperada desde una copia de seguridad.
2. Mantener instaladas las actualizaciones de seguridad de Microsoft. En este caso, en un primer momento, Microsoft ofreció parches tan solo a quienes tenían el mantenimiento en activo. No fue hasta el momento de la infección masiva que ofreció parches actualizados.
3. Actualizar los antivirus.
4. No tratar de ocultar si la infección aparece en uno de tus equipos. Hay que desconectarlo inmediatamente de la red y comenzar el protocolo de actuación. Comunica a todos los proveedores y organismos implicados para borrar equipos infectados y restaurarlos desde la copia de seguridad. La transparencia en estos casos es muy importante.
5. Por último, cada usuario puede ser cauteloso y proteger su equipo de correos electrónicos maliciosos -en este caso, fue una de las formas a través de la cual se extendió el ransomware-.

En definitiva, si algo bueno podemos sacar de la exageración mediática que generó esta situación, es la del hecho de que a partir de ahora, las compañías serán más responsables en el mantenimiento y cuidado de sus sistemas de seguridad, base de un buen funcionamiento, tanto de sus sistemas, como de la empresa en sí.