Protege tu negocio de un ataque cibernético
Tener un respaldo, un plan de contingencia y asesores especializados pueden ayudarte a enfrentar el desastre
Por Judith Armadillo Mejia
Tener un respaldo, un plan de contingencia y asesores especializados pueden ayudarte a enfrentar el desastre
México se convirtió en el país de América Latina con más ataques del randsomware WannaCry o WannaCrypt, el quinto a nivel mundial, según los datos de Karspersky.
Si bien los principales afectados son corporativos e instituciones, la vulnerabilidad se encontró en una actualización de conexión por lo que puede afectar a todos los dispositivos conectados en red, con sistema Windows y que no están debidamente actualizados, esto quiere decir que el ataque pudo ocurrirle a cualquiera.
“Es una llamada de atención para todos. Debemos tomar en cuenta acciones para prevenir como es el uso de software legal, activación de firewalls, actualizaciones constantes del sistema operativo y tener respaldos de los archivos”, dijo en entrevista para Fortuna y Poder, Jesús Alfonso Zúñiga San Martín, administrador de riesgos de GNP.
¿De qué se trata?
Ransomware es una combinación de las palabras en inglés ransom y software, que se puede traducir como “programa de rescate” y hace referencia a un archivo que se instala en la computadora y bloquea el acceso hasta que se paga un rescate por los datos, es decir, la información es secuestrada.
No hay forma de negociación, explica Zúñiga San Martín, todo es de forma virtual, se estipula un monto a pagar y un tiempo para hacerlo, en caso de que no cumplas, sube la cuota y, si no lo haces, la información es destruida.
El acceso a tus computadoras para este tipo de programas maliciosos es a través de la descarga de archivos infectados, páginas falsas o por una vulnerabilidad en el sistema operativo de tu equipo, explica a su vez la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef).
Si bien todas las personas y empresas de cualquier tamaño está expuesta a estos ataques, para este ransomware los blancos fáciles fueron:
- Microsoft Windows Vista SP2
- Windows Server 2008 SP2 and R2 SP1
- Windows 7
- Windows 8.1
- Windows RT 8.1
- Windows Server 2012 y R2
- Windows 10
- Windows Server 2016
Es por ello que no se considera que los teléfonos que no tienen sistema Windows, ni tabletas, hubieran sido afectados.
Prevenir antes de pagar
En esta ocasión, dijo el Administrador de Riesgos de GNP, el monto de rescate en cada uno de los casos fue cercano a 50 mil dólares, por lo que el que no pudo pagar, perdió su información.
“En caso de resultar infectado lo más importante es resistir el impulso de pagar, puesto que eso no te asegura recuperar tus datos o el acceso a tu ordenador y estarás dándoles medios a los cibercriminales para seguir estafando a más gente”, explica a su vez la Condusef.
WannaCry o WannaCrypt se ha esparcido a 120 países y afectado a más de 200 mil víctimas, entre ellas a la compañía de telecomunicaciones Telefónica en España, al sistema bancario ruso, al corporativo japonés Hitachi, al fabricante francés de autos Renault, a hospitales británicos e incluso a organizaciones públicas en todo el mundo.
Para que esto no te ocurra, hay diferentes acciones que puedes tomar, porque la prevención es la mejor herramienta.
“Nos llama a todos, a las personas, a los negocios, a los corporativos, a que hagamos las cosas como deben ser para evitar ataques”; expuso.
Esto es, usar software original, ya que permite la constante actualización, que busca acabar con los errores o vulnerabilidades que hay en los sistemas informáticos, instalar un antivirus, con su firewall y mantenerlos actualizados, es decir, un detector de amenazas y una barrera contra los ataques.
De igual forma, se recomienda tener un respaldo en la nube y en discos duros o servidores que no se conecten a la red, a fin de proteger tu información y siempre poder recuperarla.
Finalmente, un plan de contingencia, esto puede ser con un seguro, que te ayude a enfrentar estos riesgos, en México GNP ofrece CiberSafe, una póliza que ayuda desde el momento que secuestran tu información, en el análisis para determinar si se necesita pagar la multa, la póliza te ampara, en el proceso de remediación del daño y a enfrentar los procesos legales que se puedan derivar.
“El seguro ayuda durante el ataque, llamas al 5228-9000, te conectamos con un equipo de expertos que te ayudan a ver qué acciones pueden tomar en un plazo máximo de 24 horas. Trabajamos con el asegurado para ver qué se necesita hacer. Qué acciones se toman”, explicó.
Aunado a ello, la Condusef recomienda siempre que conectes dispositivos externos a tu computadora, que el antivirus la revise, para que no permitas la entrada de un programa oculto, al navegar, visites sitios seguros y populares, nunca compartas datos personales o financieros.
Aunque no seas informático, busca mantenerte informado de las nuevas amenazas y de cómo evitarlas; no te fíes de archivos adjuntos a correos de dudosa procedencia, aunque parezca que el que lo envía es un conocido o bien, una entidad reconocida.
Tampoco hagas clic en enlaces sospechosos, ni creas en mensajes cadena que se envían. Tambien te puede interesar