Es importante tomar en serio los riegos que comportan las nuevas tecnologías, tanto personales como para la empresa e incluso los empleos, cuando se produce un ataque
Ataques ransonware: la pandemia cibernética. ¿Cómo prevenirlos?
Esta sociedad, el mundo digitalizado que vivimos hoy en día, hace que, aun estando protegidos con herramientas especializadas, cosa que debemos hacer, estemos continuamente expuestos.
El problema de la expansión y masividad de estos ataques es básicamente por:
- Falta de concienciación y mal uso de determinadas herramientas
- Alta mutación y variación de los virus
- Inexistencia de medidas adecuadas en las empresas
Las consecuencias, sobre todo en empresas, las peores, llegar a perder toda la información con lo que eso puede suponer para un negocio.
Hace dos meses, a parte del famoso ataque al SEPE, fue noticia un ransonware que atacó los servidores cloud donde se almacenaba la documentación y copias de seguridad de cientos de despachos profesionales. Esto ha sido nefasto para muchos de ellos que, actualmente, se están planteando el cierre de sus negocios.
Existen maneras de garantizar la continuidad de negocio a pesar de los ciberataques
Una de las raíces de ser atacados por un virus de este tipo es que los ciberdelincuentes se hacen valer de la falta de concienciación que tenemos en el uso de las nuevas tecnologías dado que las usamos muy rápido, que no leemos y que vivimos en la inmediatez, en el 'lo quiero ya'.
Esto nos debería llevar a reflexionar y preguntarnos:
- Cuál es el grado de concienciación (no necesariamente formación), que tienen los miembros de la organización, no solo empleados, en el manejo de las tecnologías.
- Qué planes de protección del puesto de trabajo tenemos implementados en la empresa.
A este respecto hay que pensar que la concienciación que tengan nuestros empleados en el manejo de las nuevas tecnologías, si no se la hemos proporcionado desde la empresa, es la experiencia de uso de internet en los términos que hablábamos antes: Inmediatez, ningún detalle y poco detenimiento.
Muchos son los casos en los que se ha provocado un ataque ransonware y de otras tipologías porque alguien abrió un correo personal, tenía un cheque regalo de mucho dinero y…… hundió su empresa.
Si echamos la vista atrás, recordamos, como nos fuimos adecuando desde el año 95 a cumplir en todos sus aspectos con la prevención de riesgos laborales.
El uso de las nuevas tecnologías, genera un riesgo vital, de supervivencia de una empresa, de supervivencia de puestos de trabajo y deberíamos tomarlo muy en serio. Además, el Reglamento general de protección de datos y nuestra ley orgánica marcan la obligatoriedad de establecer medidas que prevengan fugas de información y ataques informáticos. ¿Cumplimos al respecto?
Además, la eliminación del 100% del riesgo a través de herramientas de seguridad no existe, y siempre estaremos expuesto a un porcentaje mínimo dado que no todos los antivirus del mercado detectan todos los virus, especialmente ransonware, y los que están preparados para detectar o prevenir el ransonware, muchas veces se enfrentan a nuevos códigos maliciosos que no detectan en ese momento.
Esto es como las mutaciones actuales del coronavirus, cuando vamos consiguiendo atacarlo, se reconvierte en otro, cambia alguna característica y, por unas horas o días, se hace indetectable e incluso por los mejores sistemas de detección y respuesta frente a ataques informáticos.
La clave: Analizar mi negocio y adoptar un plan de continuidad
Tener un plan de continuidad supone determinar planes, procesos y tecnología con los que, si nos atacan, si secuestran nuestra información: Continuamos trabajando.
El riesgo se mide y evalúa en función de que pueda ser:
- Altamente probable, por lo que debo revisar esos procesos, porque algo debo mejorar
- Simplemente probable, por lo que adopto medidas y me prevengo si en cuanto a procesos no tengo mucho que cambiar
- Mínimamente probable, ante lo cual lo habitual es que no se suela hacer nada y es donde vienen los problemas.
Muchas veces pensamos: 'Como he instalado un sistema que “detecta” ransonware y tengo un seguro Cyber que me ofrecieron, no me gasto más'. Tomamos la decisión de no emplear más presupuesto en más cosas. Si a esto le añadimos que ese no hacer más significa que no hemos realizado acciones de continuidad de negocio, como concienciar empleados o como crear un plan de recuperación ante desastres, tenemos un plan a medias que sigue exponiéndonos a ser altamente vulnerables ante ciberataques.
En Onciber lo tienen claro: además de las medidas de prevención tipo antivirus o firewall, hay que tener planes de continuidad, de concienciación y sistemas de respaldo de recuperación ante desastres,
Desde Onciber quieren concienciar y dar a conocer e incluso ayudar a evaluar los distintos modelos para prevenirnos, para dar continuidad a los negocios e incluso para que, los que tengan que volver a empezar por haber sido atacados, empiecen con pies de plomo y renazcamos juntos.