En mayo del 2017 se produjo un ciberataque que afectó a computadoras de 150 países, pertenecientes a un número no determinado de empresas, utilizando un ransonware denominado WannaCry (tipo de software malicioso que “secuestra” los datos y pide rescate para liberarlos). En este post explico cómo ocurrió ese ataque y doy 8 consejos de seguridad informática, para que protejas a tu empresa de los hackers.
Según los expertos, el ataque referido no tiene precedentes. También nos deja muy en claro que somos vulnerables a esos ataques y que ya no son cosa de ciencia ficción. Como empresario, esto tiene que hacerte pensar en cómo llevas la seguridad informática de tu empresa ya que, en mayor o menor medida, nadie está libre de un hackeo.
¿Cómo fue el ataque?
Los atacantes se valieron de una falla de seguridad que afecta a versiones antiguas del sistema operativo Windows, que todavía están en uso, lo que incluye el Windows XP.
A pesar de que dichas versiones ya no reciben soporte y dada la naturaleza inusual del ataque, Microsoft, desarrolló parches para esas versiones antiguas. No obstante, muchas empresas no llegaron a hacer la corrección a tiempo en sus sistemas.
Malware es un término general utilizado para software que es dañino para las computadoras. Ransomware es un tipo de malware que toma control de una computadora, encripta o «secuestra» los datos y pide un rescate para liberarlos.
Lo peor de todo es que, como suele ocurrir con los criminales, la probabilidad de que cobren el rescate y que aun así no devuelvan los datos, es alta.
Si tu empresa es pequeña, quizás pienses que tu información no es tan valiosa o que tu empresa no será tan visible como para que la tomen en cuenta. Sin embargo, aunque la información sea de poca utilidad para cualquier persona, sí lo es para ti.
No es una situación deseable para nadie que le secuestren su información y no tener más remedio que pagar lo que le exigen. Ello en el supuesto de que no sea posible recuperarla por otros medios, como por ejemplo de un back up.
8 consejos de seguridad informática
Este ataque ha remecido los cimientos de la seguridad informática y ha afectado a empresas e instituciones grandes en todo el mundo. Entre ellas se listan a Telefónica de España, los servicios de salud de Inglaterra o el Ministerio del Interior de Rusia.
Debemos aprovechar esta «llamada de atención» para poner las «barbas en remojo» y comenzar a tomar más en serio el tema de seguridad informática por parte de todos.
A continuación doy 8 consejos de seguridad informática para reducir el riesgo de un ataque o de pérdida de información:
1. Contrata software de seguridad para tus computadoras
Especialmente si tienes una red a la que pueden acceder desde fuera a través de internet, necesitas tener instalado un firewall (cortafuego) y algún software antivirus.
Un firewall es la primera línea de defensa de la red y controla quién o qué puede comunicarse con tus computadoras, permitiendo solo aquellas comunicaciones que son seguras.
La siguiente línea de defensa es el antivirus. El antivirus es un software que revisa constantemente todos los mensajes de correo y las páginas web visitadas por tus usuarios, buscando virus, gusanos o troyanos, para bloquearlos.
No obstante, un antivirus será de poca utilidad si no se actualiza constantemente la base de datos de amenazas, ya que a cada momento se crean nuevas. Lo mejor será que esté configurado para que se actualice automáticamente.
2. Realiza copias de seguridad de tus archivos
Tener una copia de seguridad te protegerá en los casos de pérdida de información en forma accidental. Las pérdidas pueden darse por error humano, por falla del disco o en el caso de un ataque con ransomware.
Sin embargo, no te será de mucha utilidad tener copias de seguridad si es que estas no se realizan con la frecuencia adecuada (diaria, semanal o mensual) o no se almacenan en una ubicación segura. Generalmente se busca una ubicación diferente a la del servidor (en la nube o en un disco duro externo), ya que si el servidor tiene un problema o si recibes un ataque, también se perderá la copia de seguridad.
3. Manten tus sistemas operativos siempre actualizados
Los ataques se basan muchas veces en debilidades de los sistemas operativos. Dado que Windows es de lejos el más difundido, Microsoft siempre está lanzando “parches” para corregir esas debilidades.
En este punto, la recomendación es mantener siempre actualizados tus sistemas operativos y lo que es mejor, habilitar la actualización automática de los mismos.
4. No hagas nunca click en links de los email recibidos
No lo hagas a menos que estés seguro que proviene de una fuente segura. Lamentablemente recibimos muchos correos maliciosos con el mensaje de que vas a perder tu cuenta de correo o que tu banco te va a cancelar tu tarjeta, si no actualizas tu información.
Esos correos en la mayoría de los casos buscan obtener información personal tuya o de tus cuentas bancarias, para robarte. Hoy en día es muy difícil que un banco o empresa te soliciten ingresar información en otro medio diferente a su sitio web.
Si tienes dudas de si el ofrecimiento es legítimo, ingresa directamente a la página de la empresa.
5. Nunca abras los archivos adjuntos a menos que provengan de una fuente confiable
No es común que una empresa de la nada te envíe un archivo adjunto. Si tienes dudas contacta directamente al emisor del correo. Muchas veces las amenazas vienen en la forma de una oferta o un software gratuito o un aviso de que te has ganado la lotería.
Si piensas que la oferta que incluye el mensaje es demasiado buena para ser real, seguramente lo será. Los adjuntos son una puerta de entrada de malwares a tu computadora, lo peor es que una vez que hiciste click en el adjunto, ya estará hecho el daño.
6. Crea contraseñas seguras
Dedica un poco de esfuerzo al definir tus contraseñas. Trata de utilizar combinaciones de letras y números, con mayúsculas y minúsculas e incluso caracteres especiales, de manera que sea difícil adivinarlas.
Evita usar palabras o frases comunes o información personal como tu nombre o de familiares o tu fecha de nacimiento ya que esos datos son fáciles de adivinar por quienes quieren atacar.
Adicionalmente, cambia tus contraseñas con regularidad, eso es algo particularmente fastidioso, pero es mejor hacerlo que encontrarse con que han vulnerado tu información.
No uses el mismo password para diferentes servicios ya que en el caso de que lo descifraran, tendrían acceso a toda tu vida digital.
7. Presta atención a las direcciones a que accedes
Los sitios maliciosos utilizan variaciones de los nombres de sitios confiables. Por ejemplo pueden terminar en .com en lugar de .net o cambian alguna letra del nombre, lo que generalmente pasa desapercibido.
Igualmente, al escribir el nombre de un sitio en Google, el asistente en línea trata de adivinar lo que quieres escribir y en ese proceso puede que salte una dirección que no deseas. Eso es particularmente malo cuando se trata de la dirección de tu banco.
8. Ten mucho cuidado al descargar aplicaciones
Para comenzar, sólo descarga aplicaciones desde las tiendas autorizadas del fabricante. Resulta obvio, pero se suele descargar aplicaciones desde otros portales, en los que no se tienen todas las garantías.
Revisa los permisos que estas otorgando a la aplicación, al momento de instalarla. Por otro lado, revisa quién es la empresa que ha publicado la aplicación, ya que se han dado casos de aplicaciones falsas registradas en las tiendas oficiales.
8 consejos de seguridad informática – Conclusión
Lamentablemente, como decía al principio, los ataques ya no son cosa de ciencia ficción o de una serie policial. Hoy en día los ciberataques son parte de la vida real y tendrás que tomar medidas para evitar que tu empresa sea presa de los hackers y si eso pasa, contar con los medios para que no sea un problema.
Contenido relacionado en este mismo blog
Mi sitio WordPress fue hackeado – 3 recomendaciones para evitarlo
Última actualización: