Los últimos días del 2021 ha sido noticia un ataque de ransomware que ha afectado a más de 200.000 empresas en más de 150 países y esto nos indica que los ciberataques son cada vez más habituales y a la vez más complejos.
Los ataques de los hackers para robar datos confidenciales de las empresas han aumentado un 93% durante el 2021 y esto indica que en el próximo 2022 este peligro seguirá aumentando.
El último ataque global que ha afectado a buena parte del mundo ha obligado a paralizar los sistemas de más de 200.000 empresas obligándoles a parar su negocio hasta que han podido solucionarlo. Este tipo de ataque se conoce como ransomware, el cual actúa encriptando los archivos de manera que no se pueda tener acceso a ellos y así se paralizan todos los sistemas informáticos de las empresas afectadas.
Cuando nos referimos a un ataque del tipo ransomware hemos de hablar de un sistema que infecta a los equipos, encriptando sus datos para poder pedir un rescate a la empresa si esta desea liberar su información infectada y a la que ya no tiene acceso.
El acceso a los datos o a los sistemas de la empresa se consigue mediante una simple campaña de phishing con la que se imita la identidad de una persona o una entidad de confianza e invita al destinatario a abrir un archivo que contiene el código malicioso que permitirá al atacante encriptar todos los datos (incluyendo las copias de seguridad) y convertirlas en totalmente inaccesibles si no se paga el rescate correspondiente. Solo hace falta que un trabajador de la empresa abra un correo infectado y ejecute el archivo, es así de fácil.
¿Qué puede hacer una empresa para prevenirse de un ciberataque?
- Lo más importante es explicar a los trabajadores como detectar, evitar y notificar a su departamento informático un correo phishing.
- Después es necesario mantener los equipos permanentemente actualizados con las últimas versiones del fabricante y evitar así la propagación en todos los equipos que estén en la red.
- Tener definidos los procedimientos de respuesta inmediata ante cualquier incidente de este tipo de ciberataques y que permita una rápida reacción que ayude a evitar el impacto en el sistema informático de la empresa.
- Disponer de soluciones actualizadas que permitan detectar intrusiones y comportamientos anómalos tanto en el Endpoint como en el Firewall.
- Suscribirse a servicios de alerta y seguridad para detectar estos ataques y tomar medidas. Existen herramientas que permiten la detección avanzada y que inician un protocolo de prevención para evitar cualquier mal mayor.
- Es imprescindible disponer de un sistema automatizado de backup de datos de usuarios, servidores y aplicaciones críticas, incluyendo un sistema de copia de seguridad en la nube. Esta medida permitirá que si una empresa se infecta, pueda recuperar los datos y restaurar sus equipos para volverlos a dejar en un estado de funcionamiento óptimo.
Sebastià Pasqual, CEO de Informática Industrial, empresa con más de 30 años de servicio a les Pymes, recomienda “dejar en manos de empresas especializadas la gestión de estos protocolos, sistemas de seguridad, copias cloud y actualizaciones del software con el objetico de garantizar a cualquier empresa que en caso de sufrir un ciberataque podrá restablecer el sistema y sus datos sin tener que pagar ningún rescate”.
Debemos confiar en los profesionales ya que los ciberataques cada vez serán más frecuentes y sofisticados y en el 2022 se hará imprescindible estar protegidos para garantizar el buen funcionamiento de cualquier empresa.
