El ransomware es un malware que secuestra los datos del ordenador o cualquier otro dispositivo conectado. Necesitas tener una buena seguridad de datos, la protección de datos es muy necesaria hoy en día.
Generalmente se exige un rescate por los datos cifrados para poder desbloquearlos.
La brecha de seguridad
Puede que las grandes empresas estén más preparadas para este tipo de cyber ataques, pero las pequeñas PYMES o el particular no suelen estarlo.
¿Se debe notificar una brecha de seguridad que afecte a mis clientes?
Por supuesto que sí, es una obligación recogida en la ley de protección de datos, nos obliga a notificarlo tanto a las autoridades como a los clientes.
Si sabes con certeza que los datos no han sido afectados no será necesario, pero si existe la posibilidad de que los datos sean expuestos deberemos notificarlo dentro de las primeras 72 horas.
Puedes ampliar la información entrando en la agencia española de protección de datos AEPD.
Todos tenemos acceso a internet hoy en día, para bien y para mal, es inevitable el uso de él, por lo tanto una desconexión no estaría contemplada como medio de protección.
Uno de los problemas más comunes de seguridad es el de redirigir a un router el acceso remoto de algún equipo informático con el fin de poder acceder a él de manera sencilla.
Este tipo de conexiones se hace para facilitar la conectividad de la información que se necesita. Una persona puede acceder remotamente a la información de otro ordenador situado en otra sala o en otro edificio sin tener que desplazarse.
De esta forma es fácil acceder a la información de equipos, pero también es fácil a un atacante conocer nuestra IP y entrar por el mismo puerto del router accediendo incluso a varios equipos a la vez.
Al tener únicamente un usuario y contraseña se puede usar técnicas como la fuerza bruta donde se mandan todas las combinaciones posibles hasta acceder al sistema.
No tengo información importante, ¿porque me van a atacar?
A menudo este tipo de cyber ataque se usa de manera aleatoria indiscriminadamente, no es lo mismo un ataque dirigido a una empresa en particular que mil ataques a la vez.
Al atacar muchos terminales a la vez se asegura una tasa de éxito alta, aunque un número pequeño de usuarios tenga un acceso poco seguro, al intentarlo en mil seguramente lograrán el éxito en un 10%.
No les importa que información tengas, solo quieren cobrar lo máximo posible «generalmente en bitcoins« lamentablemente a veces no se desbloquea al pagar o simplemente piden más dinero sin garantizar que vayan a liberar el cifrado de tus datos.
¿Cómo podemos protegernos del ransomware?
Hay algunas cosas que podemos usar para minimizar los ataques de este tipo.
Sentido común
Ante todo usemos el sentido común, nunca abrir correos que no conozcamos, ni mucho menos clicar en enlaces sospechosos ya que podemos activar sin querer algún programa en segundo plano.
A menudo se usan páginas o emails que imitan a compañías famosas, bancos u otros servicios que nos hagan pensar que son de fiar y son un gancho para que descarguemos un software malicioso.
Cuidado con los dispositivos externos
Es muy importante no introducir memorias USB que no sean nuestras ya que pueden contener virus o malvare.
En ocasiones ni los mejores antivirus pueden detectar este tipo de programas.
Un cd, un dvd, un disco externo incluso la carga de un móvil en el puerto del ordenador puede ocasionar problemas de este tipo.
Información para tus empleados
Si tienes trabajadores es importantes advertirles de que no descarguen nada sin asegurarse de que la página donde estén sea de fiar o de introducir memorias o discos en los ordenadores de la empresa.
Educarlos para que sepan identificar amenaza y así evitar el desastre.
Limitar el acceso a la información vital
Limita el acceso a tus datos y sobre todo ten una copia de seguridad de los archivos más críticos.
Mantén actualizado los sistemas
Mantén actualizado el antivirus y los sistemas operativos que uses, puede que el atacante use programas más desfasados y que los nuevos antivirus los sepa detectar.
No siempre sucede pero más vale tener todo actualizado y así evitar ciertos ataques.
Los dispositivos externos, sumados a la red wifi o la ethernet son vulnerables de sufrir un ataque si no se toman medidas.
En ocasiones es mejor apostar por contratar una empresa externa que brinde los servicios de protección deseados y que nos enseñe a corregir los defectos en la seguridad.
Todo dependerá del tipo de empresa y de la información que se use en ella para tomar las medidas adecuadas sobre la protección de los datos.
Al no tener protección de datos, un ataque con ransomware puede acabar con la seguridad de datos de nuestros clientes y poner en apuros nuestra empresa.
