Actualidad

« Atrás

Ciberataques, cómo saber si estoy en peligro

Fecha:  viernes, 08 de noviembre de 2019

Esta semana, hemos asistido a un nuevo ciberataque que ha afectado, al menos, a dos grandes empresas españolas, la Cadena Ser y Everis. Ha sido un ataque del tipo ransomware que ha secuestrado, mediante la encriptación, los sistemas informáticos de estas compañías. En dichos sistemas afectados, aparece un pantallazo negro que comunica que no hay forma de arreglar esto de forma gratuita, pidiendo a las personas afectadas que se pongan en contacto con las direcciones de correo que aparecen en pantalla para conocer la cuantía del rescate.

Cuando alguien lee una noticia como esta, suele pensar que son compañías grandes, con gran volumen de facturación y que, por eso, son blanco de las personas ciberterroristas, creyendo que nuestra pequeña empresa y su "modesto" nivel de facturación pasarán inadvertidos en el inmenso océano del ciberespacio… Nada más lejos de realidad, pero para darnos cuenta de esto tenemos que saber cómo actúan estas personas ciberdelincuentes.
 
Existen muchos tipos malvare (software malintencionado) con los que nos pueden realizar un ciberataque, aunque el más utilizado en los últimos tiempos es del tipo ransomware.
 
Ransomware, en palabras de INCIBE (Instituto Nacional de Ciberseguridad), "es una extorsión que se realiza a través de malvare que se introduce en los equipos de las empresas, este software secuestra la información de la empresa, impidiendo el acceso a la misma y solicitando un rescate a cambio de su liberación."
 
La pregunta ahora es ¿cómo ha sucedido? ¿Cómo me he infectado? El modo más habitual es que las infecciones se produzcan por un correo electrónico con adjuntos maliciosos. Las personas cibercriminales nos intentarán engañar para que abramos un archivo adjunto que es donde realmente se aloja el malvare, infectando así el equipo y la red a la que esté conectado o que hagamos clic en un vínculo que nos llevará al sitio web de la persona atacante, donde acabaremos infectándonos. En general, estos ataques se lanzan de forma masiva y sin un objetivo concreto, este es el motivo por el que pueden acabar afectando a grandes empresas, pequeñas pymes, personas autónomas y particulares indiscriminadamente. Por tanto, estamos en riesgo de sufrir un ciberataque independientemente del tamaño de nuestra empresa o negocio, o que el volumen de facturación sea más o menos cuantioso.
 
Este es solo un ejemplo de los muchos posibles, ya que los ciberataques se han convertido en un negocio muy rentable. El coste de ponerlos en marcha es relativamente bajo y los beneficios son importantes, por lo que las personas ciberdelincuentes se amparan en los últimos avances tecnológicos para desarrollar su actividad delictiva, como por ejemplo el Bitcoin que es la moneda virtual más utilizada para extorsionar a las víctimas sin que la policía pueda seguir el rastro.
 
¿Qué puedo hacer para proteger mi empresa o mi negocio? Hay tres pilares fundamentales: concienciación, formación y prevención. En primer lugar, es imprescindible que la persona empresaria y sus empleadas y empleados sean conscientes de que realmente hay un peligro al exponer su actividad empresarial al ciberespacio, al uso de internet.
 
Igualmente, es importante conocer cómo actúan las personas ciberdelincuentes, qué distintos métodos o técnicas intentarán usar para poder entrar en nuestros sistemas y poder detectarlos a tiempo.
 
Por último, la prevención es la aplicación de una serie de medidas a adoptar para hacer más seguro nuestro puesto de trabajo frente a un posible ataque. Son medidas técnicas y de procedimiento como copias de seguridad, normas de navegación, actualizaciones, configuración de contraseñas y programas, privilegios de acceso, uso de redes wifi, etc. 
 
Un elemento en el que sí coinciden todas las personas expertas en la materia es que el mayor factor de riesgo es el humano. Desde SmartPeme, tomamos nota de la importancia de la ciberseguridad para todo tipo de personas usuarias y nos hemos propuesto realizar un taller con cierta periodicidad para hacer una labor de concienciación y hacer ver el peligro real, conocer los principales tipos de ciberataques y una serie de medidas preventivas. 
 
El primero de estos talleres lo haremos el día 26 de noviembre en nuestra oficina de Barro. ¡No dudes en inscribirte!
 
Manuel Freire
Asesor TIC del CPED
 

Fuente:  SmartPeme