Vas a sufrir un ciberataque: 5 acciones para defenderte

El pasado viernes 12 de mayo de 2017 todos los mensajes y “malos augurios” que los profesionales de la ciberseguridad llevamos predicando desde hace mucho, mucho tiempo, se han hecho realidad.

El viernes se produjo un ciberataque masivo que ha afectado a más 200.000 ordenadores y 150 países, paralizando la actividad de numerosas organizaciones (entre ellas, Telefónica y Renault). También han sufrido las consecuencias de este ataque 16 hospitales de Reino Unido, que han tenido que paralizar su actividad por la imposibilidad de utilizar sus equipos informáticos.

La operativa del ciberataque es la siguiente: un código malicioso (malware) del tipo ransomware infecta el equipo, restringiendo el acceso a determinados ficheros, provocando la detención del ordenador y lanzando un mensaje pidiendo un rescate en bitcoins.

Este malware, cuyo nombre es “WannaCrypt”, se ha propagado de forma tan rápida en las redes internas de las organizaciones debido a un fallo de seguridad que afecta a los sistemas Windows, de forma que con que una persona dentro de la red ejecutase el malware que llegaba, por ejemplo, en un correo electrónico, todos los equipos de la red se infectaban de forma automática.

El Centro Criptológico Nacional, adscrito al Centro Nacional de Inteligencia (CNI), que se encarga de la gestión de ciberincidentes que afectan a sistemas del Sector Público, a empresas y organizaciones de interés estratégico para el país, ha establecido su Nivel de Alerta a “Muy alto”, un nivel anterior al máximo. También Europol ha calificado este ataque “de un nivel sin precedentes”.

Esto nos da una idea de su envergadura.

Este ataque masivo nos ha demostrado que la cuestión no es si vamos, o no, a sufrir un ciberataque, sino si vamos a ser capaces de responder al mismo de forma efectiva y vamos a poder reanudar las actividades rápidamente.

¿Qué podemos hacer para minimizar los riesgos y efectos de sufrir un ciberataque?

1. Ten un buen antivirus instalado. La mayoría del malware llega a través de correo electrónico, visitando sitios no confiables o a través de medios extraíbles (como memorias USB) que conectamos a los equipos. Un buen antivirus detectará este código malicioso y lo paralizará antes de que provoque daños importantes.
2. Instala las actualizaciones de seguridad del fabricante del sistema operativo y de las demás aplicaciones utilizadas. Ningún programa está exento de errores de programación que provocan vulnerabilidades que pueden ser aprovechadas por los atacantes. Instalar regularmente las actualizaciones del fabricante evita que el malware aproveche estas grietas en la seguridad que no han sido tapadas.
3. Ten una copia de seguridad de los datos. Es necesario disponer de una copia de seguridad de los datos. Sólo esto puede garantizar la recuperación de la información en caso de desastre. Lo ideal es que sea una copia de seguridad remota y automatizada; de esta forma no tendremos que estar pendientes de algo tan importante y los datos estarán a salvo de ransomware y otros eventos como incendios, robos, etc.
4. Forma a tus empleados. La formación de los empleados es básica. El vector de entrada más importante del ramsonware aún sigue siendo el engaño al receptor de un correo electrónico invitándole a abrir un fichero adjunto o pulsar en un enlace contenido en ese correo. Los usuarios deben saber identificar ese tipo de correos para que no sean víctimas del engaño. Uno de los mejores cursos es: Curso de Usuario Seguro de Sistemas Informáticos.
5. Ten un plan de contingencias y continuidad de negocio. Una vez que sucede el ataque, se debe disponer de un plan de actuación que organice las acciones que deben realizarse (aislar servidores, comunicación con los empleados, etc.) y permita recuperar la actividad lo antes posible.

Como puedes ver, hace falta, por un lado, implantar medidas preventivas, y por otro, tener un plan establecido para cuando ocurra un incidente.

Si simplemente esperamos a que nos suceda para actuar, el nerviosismo provocado por la situación junto con la falta de previsión serán una combinación explosiva y un fracaso seguro.

Porque recuerda: Nadie está a salvo…