Actualidad Info Actualidad

Es importante tomar en serio los riegos que comportan las nuevas tecnologías, tanto personales como para la empresa e incluso los empleos, cuando se produce un ataque

Ataques ransonware: la pandemia cibernética. ¿Cómo prevenirlos?

Redacción Interempresas22/04/2021
El secuestro de información o ransonware es uno de los ciberataques que más pueden dañar nuestro negocio. Cada día se multiplica a modo pandémico este tipo de ataques dada la facilidad de ejecutarse al quedarse en manos de usuarios no concienciados. ¿Quieres saber cómo conseguir que ‘no te importe’?

Esta sociedad, el mundo digitalizado que vivimos hoy en día, hace que, aun estando protegidos con herramientas especializadas, cosa que debemos hacer, estemos continuamente expuestos.

El problema de la expansión y masividad de estos ataques es básicamente por:

  • Falta de concienciación y mal uso de determinadas herramientas
  • Alta mutación y variación de los virus
  • Inexistencia de medidas adecuadas en las empresas

Las consecuencias, sobre todo en empresas, las peores, llegar a perder toda la información con lo que eso puede suponer para un negocio.

Hace dos meses, a parte del famoso ataque al SEPE, fue noticia un ransonware que atacó los servidores cloud donde se almacenaba la documentación y copias de seguridad de cientos de despachos profesionales. Esto ha sido nefasto para muchos de ellos que, actualmente, se están planteando el cierre de sus negocios.

Imagen

Existen maneras de garantizar la continuidad de negocio a pesar de los ciberataques

Una de las raíces de ser atacados por un virus de este tipo es que los ciberdelincuentes se hacen valer de la falta de concienciación que tenemos en el uso de las nuevas tecnologías dado que las usamos muy rápido, que no leemos y que vivimos en la inmediatez, en el 'lo quiero ya'.

Esto nos debería llevar a reflexionar y preguntarnos:

  • Cuál es el grado de concienciación (no necesariamente formación), que tienen los miembros de la organización, no solo empleados, en el manejo de las tecnologías.
  • Qué planes de protección del puesto de trabajo tenemos implementados en la empresa.

A este respecto hay que pensar que la concienciación que tengan nuestros empleados en el manejo de las nuevas tecnologías, si no se la hemos proporcionado desde la empresa, es la experiencia de uso de internet en los términos que hablábamos antes: Inmediatez, ningún detalle y poco detenimiento.

Muchos son los casos en los que se ha provocado un ataque ransonware y de otras tipologías porque alguien abrió un correo personal, tenía un cheque regalo de mucho dinero y…… hundió su empresa.

Si echamos la vista atrás, recordamos, como nos fuimos adecuando desde el año 95 a cumplir en todos sus aspectos con la prevención de riesgos laborales.

El uso de las nuevas tecnologías, genera un riesgo vital, de supervivencia de una empresa, de supervivencia de puestos de trabajo y deberíamos tomarlo muy en serio. Además, el Reglamento general de protección de datos y nuestra ley orgánica marcan la obligatoriedad de establecer medidas que prevengan fugas de información y ataques informáticos. ¿Cumplimos al respecto?

Además, la eliminación del 100% del riesgo a través de herramientas de seguridad no existe, y siempre estaremos expuesto a un porcentaje mínimo dado que no todos los antivirus del mercado detectan todos los virus, especialmente ransonware, y los que están preparados para detectar o prevenir el ransonware, muchas veces se enfrentan a nuevos códigos maliciosos que no detectan en ese momento.

Esto es como las mutaciones actuales del coronavirus, cuando vamos consiguiendo atacarlo, se reconvierte en otro, cambia alguna característica y, por unas horas o días, se hace indetectable e incluso por los mejores sistemas de detección y respuesta frente a ataques informáticos.

La clave: Analizar mi negocio y adoptar un plan de continuidad

Tener un plan de continuidad supone determinar planes, procesos y tecnología con los que, si nos atacan, si secuestran nuestra información: Continuamos trabajando.

El riesgo se mide y evalúa en función de que pueda ser:

  • Altamente probable, por lo que debo revisar esos procesos, porque algo debo mejorar
  • Simplemente probable, por lo que adopto medidas y me prevengo si en cuanto a procesos no tengo mucho que cambiar
  • Mínimamente probable, ante lo cual lo habitual es que no se suela hacer nada y es donde vienen los problemas.

Muchas veces pensamos: 'Como he instalado un sistema que “detecta” ransonware y tengo un seguro Cyber que me ofrecieron, no me gasto más'. Tomamos la decisión de no emplear más presupuesto en más cosas. Si a esto le añadimos que ese no hacer más significa que no hemos realizado acciones de continuidad de negocio, como concienciar empleados o como crear un plan de recuperación ante desastres, tenemos un plan a medias que sigue exponiéndonos a ser altamente vulnerables ante ciberataques.

En Onciber lo tienen claro: además de las medidas de prevención tipo antivirus o firewall, hay que tener planes de continuidad, de concienciación y sistemas de respaldo de recuperación ante desastres,

Desde Onciber quieren concienciar y dar a conocer e incluso ayudar a evaluar los distintos modelos para prevenirnos, para dar continuidad a los negocios e incluso para que, los que tengan que volver a empezar por haber sido atacados, empiecen con pies de plomo y renazcamos juntos.

foto

Comentarios al artículo/noticia

Nuevo comentario

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos

REVISTAS

NEWSLETTERS

  • Newsletter Seguridad

    17/09/2024

  • Newsletter Seguridad

    10/09/2024

ÚLTIMAS NOTICIAS

OPINIÓN

SERVICIOS