¡Oooops! ¡Tus archivos están encriptados!
Se podía leer en millones de computadoras alrededor del mundo hace unas semanas.
Anterior a dicho suceso, una ola de noticias en diferentes medios, alertó a los usuarios del sistema operativo más usado en el mundo, Windows, pero más aún, a las empresas y corporativos acerca de un potencial ataque informático mediante el virus de propagación masiva denominado “Wannacry” que se basaba en un malware de carácter Ransomware, el cual, como el nombre sugiere, “secuestra” los archivos de los usuarios sin discriminar el carácter de su contenido ni el tipo de usuario, además solicita algún monto oscilante entre los $300 y $600 dólares para “liberar” dicha información.
Pero ¿por qué sucede?, ¿quiénes son propensos a estos? y ¿cómo se pueden evitar?
Actualmente uno de los insumos más valiosos con los que cuenta una empresa es la información, en algunos casos, el más valioso; por lo que de manera automática la pérdida y/o el robo de la misma se vuelven una gran amenaza. Ninguna empresa quiere que la información en la que ha invertido altas cantidades de tiempo y dinero desaparezca o en algunos casos simplemente sea aprovechada por la competencia.
La información se traduce en control, crecimiento y dinero por lo que la seguridad informática adquiere una alta importancia en la escala de valores de las compañías actuales.
Existen varios puntos a considerar que comúnmente son pasados por alto y en conjunto reducen la posibilidad de caer en ataques informáticos y ser víctimas de robo de información, en estos casos es por mucho más valioso prevenir que corregir.
El antivirus, siendo piedra angular de la protección, es algo en lo que jamás se debe escatimar, debe contar con la licencia adecuada a las necesidades del usuario y al igual que el sistema operativo, siempre debe estar actualizado.
Los 3 elementos de seguridad informática fundamentales
En todo momento se debe tener cuidado de tres elementos de seguridad informática fundamentales para disminuir notablemente los ataques de los piratas informáticos:
1. Enlaces de carácter sospechoso, más si provienen de un correo desconocido, mucho cuidado al hacer click en ellos.
2. Tener cuidado con lo que se descarga. Siempre hay amenazas nuevas y los antivirus no siempre tienen la capacidad de estar al día, existe una ventana de tiempo entre la propagación del virus y la distribución de la definición entre las empresas de seguridad.
3. Archivos anexos misteriosos. El correo electrónico sigue siendo uno de los principales vehículos de propagación de programas maliciosos por lo que, si se recibe un correo con un adjunto fuera de lo normal, aunque provenga de un remitente conocido, es mejor pensarlo dos veces y verificar antes de descargarlo.
La ingeniería social es la manera más sencilla y eficaz de obtener acceso a la información que resguarda la empresa, ya que mediante engaños se hace creer al usuario que se encuentra en un sitio seguro y legítimo cuando realmente sólo es una máscara dedicada al phishing y los accesos y contraseñas pueden ser otorgadas a los maleantes informáticos sin que el usuario lo note, para que posteriormente estos las usen a su antojo. Por lo que, hay que concientizar a los usuarios con el fin de que estén alerta en todo momento y proteger sus contraseñas no compartiendolas con nadie y verificando que, al momento de ingresarlas, se encuentran en sitios legítimos y seguros.
No obstante, es importante no dejar nada al azar y que las empresas cuenten con soluciones específicas de seguridad implantadas por profesionales dependiendo sus necesidades, existiendo diferentes niveles de información por proteger, también existen diferentes niveles de soluciones; sencillas como la prevención de pérdida de información confidencial o más complejas como la seguridad perimetral y hasta el aislamiento de procesos mediante un sandbox, la elección de la solución debe ser determinada en gran medida por el momento que atraviese la compañía en el momento de la integración, lo más conveniente siempre será estar bien asesorado por un experto en el tema.
La adopción de tecnología y la constante revisión de estos simples detalles es la base de la protección diaria en corporaciones, y el descuido y la falta de atención de los mismos puede resultar muy costoso para la empresa y en algunas situaciones extremas, en un daño irremediable.
Para entender más acerca de los elementos necesarios que tu empresa necesita para mantener sus datos seguros, descarga nuestra guía:“Ciberseguridad: No se trata de tener más, sino de ser más inteligente” y descubre qué elementos son los necesarios para evitar el robo de información.
