El secuestro de información o ransonware es uno de los ciberataques que más pueden dañar nuestro negocio
¿Sí quieres saber cómo conseguir que “no nos importe”? Sigue leyendo
Esta sociedad, el mundo digitalizado que vivimos hoy en día, hace que, aun estando protegidos con herramientas especializadas, cosa que debemos hacer, estemos continuamente expuestos.
El problema de la expansión y masividad de estos ataques es básicamente por:
Falta de concienciación y mal uso de determinadas herramientas
Alta mutación y variación de los virus
Las consecuencias, sobre todo en empresas, las peores, llegar a perder toda la información con lo que eso puede suponer para un negocio.
Recientemente hemos hablado y publicado una noticia acerca de un dañino ransonware que atacó los servidores cloud donde se almacenaba la documentación y copias de seguridad de cientos de despachos profesionales. Esto ha sido nefasto para muchos de ellos que, actualmente, se están planteando el cierre de sus negocios si no recuperan la información.
Existen maneras de garantizar la continuidad de negocio a pesar de los hackers
Una de las raíces de ser atacados por un virus de este tipo es que los hackers se hacen valer de la falta de concienciación que tenemos en el uso de las nuevas tecnologías, que las usamos muy rápido, que no leemos, que vivimos en la inmediatez, en el “lo quiero ya”.
Esto nos debería llevar a reflexionar, cuando tenemos una empresa, acerca del grado de concienciación (no necesariamente formación), que tienen los miembros de la organización, no solo empleados, en el manejo de las tecnologías, que planes de protección del puesto de trabajo tenemos implementados en la empresa. Hay que pensar que la concienciación que tengan en el manejo, si no se la hemos proporcionado desde la empresa, es la experiencia de uso de internet en los términos que hablábamos antes: Inmediatez, ningún detalle y poco detenimiento. Muchos son los casos en los que se ha provocado un ataque ransonware y de otras tipologías porque alguien abrió un correo personal, tenía un cheque regalo de mucho dinero y…… hundió su empresa.
Si echamos la vista atrás, recordamos, sobre todo algunos, como nos fuimos adecuando desde el año 95 a cumplir en todos sus aspectos con la prevención de riesgos laborales y esto es un riesgo vital, de supervivencia de una empresa, de supervivencia de puestos de trabajo y deberíamos tomarlo muy en serio. Además el reglamento general de protección de datos y nuestra ley orgánica establecen la obligatoriedad de establecer medidas que prevengan fugas de información y ataques informáticos. ¿Cumplimos al respecto?
Además, la eliminación del riesgo no existe, siempre tenemos un % al menos mínimo de ser atacados. No todos los antivirus del mercado detectan todos los virus, especialmente ransonware, y los que están preparados para detectar o prevenir el ransonware, muchas veces se enfrentan a nuevos códigos maliciosos que no detectan en ese momento.
Esto es como las mutaciones actuales del coronavirus, cuando vamos consiguiendo atacarlo, se reconvierte en otro, cambia alguna característica y, por unas horas o días, se hace indetectable e incluso por los mejores sistemas de detección y respuesta frente a ataques informáticos.
La clave: Analizar mi negocio y adoptar un plan de continuidad
Tener un plan de continuidad supone determinar planes, procesos y tecnología con los que si nos atacan, si secuestran nuestra información: Continuamos trabajando.
El riesgo puede ser altamente probable, por lo que debo revisar esos procesos, porque algo debo mejorar, simplemente probable, por lo que adopto medidas y me prevengo si en cuanto a procesos no tengo mucho que cambiar o mínimamente probable, ante lo cual lo habitual es que no se suela hacer nada y es donde vienen los problemas.
Como he instalado un sistema que “detecta” ransonware y tengo un seguro Cyber que me ofrecieron, no me gasto más, ya no empleo mi presupuesto en más cosas. Mi informático me ha dicho que tengo suficiente por lo que no tengo, no invierto en un modelo de recovery disaster (recuperación ante desastres) para que, si pierdo todo porque cae un meteorito en mi servidor o porque me secuestran toda la información e incluso la de las copias de seguridad, aun tengo un lugar donde conectarme y actuar como si nada hubiera pasado .
Pues sí, queridos lectores y seguidores, esa es la solución, sistemas de respaldo de recuperación ante desastres, copias fieles e idénticas de todo mi sistema de información (no solo archivos, evidentemente), al cual me conecto en un momento y, a pesar del fastidio del meteorito o del secuestro de información, me quedo tranquilo porque se, que cada día, seguiré trabajando, por estos motivos no cerraré mi negocio, ni pondré en la calle a un determinado número de familias
Desde Onciber, queremos concienciar y dar a conocer e incluso ayudar a evaluar los distintos modelos para prevenirnos, para dar continuidad a los negocios e incluso para que, los que tengan que volver a empezar por haber sido atacados, empiecen con pies de plomo y renazcamos juntos.
No dudéis en inscribiros en el webinar del día 11.03.2021 donde se abordarán todos estos aspectos tanto preventivos como reactivos
