Actualidade

« Atrás

Ciberataques, como saber se estou en perigo

Data:  venres, 08 de novembro de 2019

Esta semana, asistimos a un novo ciberataque que afectou, polo menos, a dúas grandes empresas españolas, a Cadea Ser e Everis. Foi un ataque do tipo ransomware que secuestrou, mediante a encriptación, os sistemas informáticos destas compañías. Nos devanditos sistemas afectados, aparece un pantallazo negro que comunica que non hai forma de arranxar isto de forma gratuíta, pedindo ás persoas afectadas que se poñan en contacto coas direccións de correo que aparecen en pantalla para coñecer a contía do rescate.

Cando alguén le unha noticia como esta, adoita pensar que son compañías grandes, con gran volume de facturación e que, por iso, son branco das persoas ciberterroristas, crendo que a nosa pequena empresa e o seu "modesto" nivel de facturación pasarán inadvertidos no inmenso océano do ciberespazo… Nada máis lonxe de realidade, pero para darnos conta disto temos que saber como actúan estas persoas ciberdelincuentes.
 
Existen moitos tipos malvare (software malintencionado) cos que nos poden realizar un ciberataque, aínda que o máis utilizado nos últimos tempos é do tipo ransomware.
 
Ransomware, en palabras de INCIBE (Instituto Nacional de Ciberseguridade), "é unha extorsión que se realiza a través de malvare que se introduce nos equipos das empresas, este software secuestra a información da empresa, impedindo o acceso á mesma e solicitando un rescate a cambio da súa liberación."
 
A pregunta agora é: como sucedeu? Como me infectei? O modo máis habitual é que as infeccións se produzan por un correo electrónico con adxuntos maliciosos. As persoas cibercriminales tentarannos enganar para que abramos un arquivo adxunto que é onde realmente alóxase o malvare, infectando así o equipo e a rede á que estea conectado ou que fagamos clic nun vínculo que nos levará ao sitio web da persoa atacante, onde acabaremos infectándonos. En xeral, estes ataques lánzanse de forma masiva e sen un obxectivo concreto, este é o motivo polo que poden acabar afectando a grandes empresas, pequenas pemes, persoas autónomas e particulares indiscriminadamente. Por tanto, estamos en risco de sufrir un ciberataque independentemente do tamaño da nosa empresa ou negocio, ou que o volume de facturación sexa máis ou menos cuantioso.
 
Este é só un exemplo dos moitos posibles, xa que os ciberataques convertéronse nun negocio moi rendible. O custo de poñelos en marcha é relativamente baixo e os beneficios son importantes, polo que as persoas ciberdelincuentes ampáranse nos últimos avances tecnolóxicos para desenvolver a súa actividade delituosa, por exemplo o Bitcoin que é a moeda virtual máis utilizada para extorsionar ás vítimas sen que a policía poida seguir o rastro.
 
Que podo facer para protexer a miña empresa ou o meu negocio? Hai tres alicerces fundamentais: concienciación, formación e prevención. En primeiro lugar, é imprescindible que a persoa empresaria e as súas empregadas e empregados sexan conscientes de que realmente hai un perigo ao expoñer a súa actividade empresarial ao ciberespazo, ao uso da internet.
 
Igualmente, é importante coñecer como actúan as persoas ciberdelincuentes, que distintos métodos ou técnicas tentarán usar para poder entrar nos nosos sistemas e poder detectalos a tempo.
 
Por último, a prevención é a aplicación dunha serie de medidas a adoptar para facer máis seguro o noso posto de traballo fronte a un posible ataque. Son medidas técnicas e de procedemento como copias de seguridade, normas de navegación, actualizacións, configuración de contrasinais e programas, privilexios de acceso, uso de redes wifi, etc. 
 
Un elemento no que si coinciden todas as persoas expertas na materia é que o maior factor de risco é o humano. Desde Smartpeme, tomamos nota da importancia da ciberseguridade para todo tipo de persoas usuarias e propuxémonos realizar un taller con certa periodicidade para facer un labor de concienciación e facer ver o perigo real, coñecer os principais tipos de ciberataques e unha serie de medidas preventivas. 
 
O primeiro destes talleres farémolo o día 26 de novembro na nosa oficina de Barro. Non dubides en inscribirche!
 
Manuel Freire
Asesor TIC do CPED
 

Fonte:  SmartPeme