Cómo prevenir un ciberataque

  • 17/05/2017

El pasado viernes 12 de mayo saltaron las alarmas mundiales ante el ataque de WannaCry, un virus informático de tipo ransomware que cifra los ficheros del ordenador para solicitar un rescate económico. El ciberataque se extendió rápidamente a 150 países y se estima que ha afectado a 200.000 usuarios, entre ellos a Renault, que cerró como medida preventiva un número indeterminado de plantas en Francia para evitar la propagación del virus.

Se trata del último episodio de un fenómeno por desgracia cada vez más frecuente a nivel mundial. Nuestro país no es una excepción: según datos del Ministerio de Interior, durante el 2016 se hizo frente a más de 105.000 ataques que afectaron a empresas españolas, el doble que el año anterior y cinco veces más que en 2014.

Dentro de este escenario, las pymes son las más afectadas porque no siempre están concienciadas o no toman medidas adecuadas para prevenir los riesgos de un ciberataque. Esperamos que las siguientes recomendaciones os sean útiles:

#1 Precauciones contra un ciberataque

#1.1 Concienciar a los usuarios

Quizás te sorprende encontrar a las personas en primer lugar, pero tu equipo es el eslabón más importante para evitar un ciberataque, el principal elemento para garantizar la seguridad de tu organización. La empresa puede implantar complejos sistemas de seguridad que no servirán de nada si se trabaja adoptando actitudes de riesgo como, por ejemplo, visitar páginas con contenido malicioso, desactivar el antivirus, ejecutar archivos adjuntos al correo electrónico o conectar un USB desconocido al equipo informático.

La solución no pasa por restringir los permisos de acceso a la información sino por la concienciación de los trabajadores ante esas actitudes de riesgo. Es particularmente importante alertar sobre los riesgos del correo electrónico. Éste es uno de los medios favoritos para llevar a cabo ciberataques porque es una de las herramientas principales de trabajo: la apertura de adjuntos que instalan programas maliciosos o los correos con enlaces que remiten a una página no segura que roba información son los recursos más utilizados.

#1.2 Mantener actualizado el software

Cualquier elemento de software, ya sea el sistema operativo, el antivirus o el navegador, tiene que estar actualizado. Esto habría evitado el ataque reciente del WannaCry ya que Microsoft envió en marzo un parche que cerraba el paso al virus, pero la solución no fue aplicada por las organizaciones y empresas afectadas.

El servicio de Avisos de seguridad de INCIBE (Instituto Nacional de Ciberseguridad) es muy útil para mantenerse informado sobre las amenazas que pueden afectar al software de tu empresa.

#1.3 Disponer de un buen antivirus

Vale la pena invertir en un buen antivirus porque se trata del elemento de seguridad informática más usado en cualquier empresa. Tiene que ser un software con eficiencia demostrada y que ofrezca soporte y actualizaciones periódicas. También es sumamente necesario hacer una buena configuración del antivirus: es recomendable programar un análisis diario de los equipos.

#1.4 Dar los permisos adecuados a los usuarios

No todos los miembros del equipo tienen que disponer de los mismos permisos de acceso a dispositivos y datos. Asegúrate de acotar al máximo el acceso al servidor.

#1.5 Copias de seguridad: datos actualizados y a salvo

Si todo lo anterior falla y vuestros equipos se ven afectados por un ciberataque, lo más probable es que tengáis que echar mano de una buena copia de seguridad. Vuestras copias de seguridad tienen que hacerse en un lugar diferente al de la información original, deben ejecutarse y verificarse con periodicidad, y se han de poder restaurar fácilmente.

Para ello, en Isi Condal os ofrecemos un Servicio de copia de seguridad de datos en la nube que realiza copias diarias de los datos de IsiParts y de cualquier otro archivo crucial para vuestra actividad (ofimática, etc.). Vuestros datos se copian en la nube, a salvo de incidencias que puedan afectar a vuestros sistemas como virus o borrados accidentales.

#2 ¿Y si un equipo ya ha sido infectado?

Si sospecháis que un equipo puede estar infectado, lo recomendable es aislarlo completamente, apagándolo y desconectándolo de la red interna y de la corriente. A continuación, debe notificarse a la-s persona-s prevista-s dentro de la organización para hacer frente a un ciberataque. Como recurso externo, puede contarse con el apoyo de CERTSI, dependiente de INCIBE (Instituto Nacional de Ciberseguridad).

¿Quieres eliminar el riesgo de pérdida de datos?

Backup online-Servicio de copia de seguridad de datos en la nubeNuestro servicio Backup online asegura los datos de tu negocio y la continuidad de tu actividad ante cualquier incidencia de pérdida de información.

Logo Isi Condal-Software especializado de gestión de recambios

Isi Condal – Software especializado de gestión de recambios

Isi Condal se creó en el año 1993 y desde entonces nos dedicamos en exclusiva al desarrollo de Software especializado de gestión de recambios de automoción. Consulta nuestros Productos.

¿Interesante? Compártelo

Deja un comentario