¡Ciberataque!: 5 Acciones para Prevenir el Impacto

¿Qué hay que hacer antes y después de un ciberataque?

Es difícil prevenir un ‘ransomware’, pero es posible y, sobre todo, hay medidas que permiten tener más posibilidades de evitar un mal mayor. Y la reacción cuando ha pasado también puede ser clave para paliarlo

Después de mucho tiempo haciéndonos eco sobre ciberataques de ransomware a nivel global, el pasado viernes uno de ellos ha llegado a tal grado de magnitud que ha ocupado las portadas de todos lo medios de información general. Ahora toca volver a la rutina, y la alarma social sobre lo que puede pasar, mayor que nunca, obliga a ofrecer una serie de explicaciones y consejos.

Según las estimaciones de la Europol de este lunes, hay ya 200.000 afectados-principalmente empresas- de 150 países como consecuencia del ransomware. Entre las empresas afectadas se encuentran hospitales y centros de salud de Reino Unido, MediaMarkt, Estrella Damm, Renault, Telefónica Portugal Telecom, Nissan, el Ministerio de Interior ruso o FedEx.

¿Cómo podemos prevenir un ciberataque o prepararnos para minimizar los daños?

La realidad es que ante un ataque de gran escala realizado con botnets es prácticamente indefendible, pero podemos prepararnos para que, si nos sucede, podamos volver a seguir trabajando en el menor tiempo posible y con los menores daños posibles.

1- Copias de seguridad

La principal medida, la más básica y que parece la más obvia pero que en muchos casos no se cumple, es tener backups, copias de seguridad de todo. Sobre todo es necesario tener las copias separadas de nuestra red de trabajo y que se mantengan en buenas condiciones, ya que los ciberdelincuentes suelen buscar y cifrarlas lo primero de todo, para así hacer el máximo daño posible. Estas copias de seguridad nos permiten volver a la normalidad con facilidad en caso de ataque.

2- Software actualizado

La especialidad de los ciberdelincuentes es la de identificar y aprovecharse de cualquier vulnerabilidad que encuentren en el ordenador. Un software desactualizado, navegadores de internet o cualquier programa puede ser la puerta de entrada para estos piratas informáticos a una de vulnerabilidad en nuestro sistema de la que se puedan aprovechar. La forma de evitarlo, es tener todos los programas y sistemas actualizados al día, ya que el 90% de las actualizaciones de los proveedores, suelen ser para mejorar problemas de seguridad.

3- Sistemas de protección

Con la pandemia se ha hecho más habitual que nunca que un trabajador acceda al ordenador del trabajo desde casa, pero hay que vigilar con las contraseñas por defecto o que son demasiado fáciles de adivinar. También hacen falta Firewalls que puedan parar las intrusiones y que un antivirus compruebe los correos electrónicos, una vía de entrada habitual para los intrusos a través de correos fraudulentos de phishing. Los antivirus son obligatorios para garantizar un sistema protegido y también hay que tener cuidado de la seguridad de los accesos remotos.

4- Protocolos de respuesta

Este es un factor clave, pues en la mayoría de casos se pierde un tiempo vital en primera instancia pensando en qué se debería hacer en caso de ciberataque. Tener un protocolo de respuesta, además de uno de prevención son clave para prevenir y curar estas situaciones. Sobre todo para que sepan identificar un correo fraudulento, pero también cuando tienen que hacer saltar la alarma y a quién avisar. Evidentemente, las empresas grandes que tienen un servicio informático con suficiente capacidad tienen que planificar una situación de amenaza. Las empresas medias o pequeñas con menos margen de maniobra tienen que tener sobre todo un protocolo de respuesta, que suele ser un aliado de confianza. En todo caso, se tiene que preparar para una situación de emergencia, como mínimo sabiendo a quién avisar. Puede pasar.

5- Reforzar la seguridad

La seguridad no es una cuestión de un día, hay que revisarla periódicamente porque las técnicas de los ciberdelincuentes también evolucionan. Por eso debemos ir reforzando nuestra seguridad de manera regular, es decir, invertir en ciberseguridad. Cambiar contraseñas, copias de seguridad automáticas, protocolos, formaciones, auditorías para conocer el estado actual de seguridad de la empresa, son acciones que nos van a ayudar a prevenir ataques y todas las consecuencias que conllevan.

Andreu Camps

Consultor en Tecnologías para Logística y Cadena de Suministro

Cookie	Duración	Descripción
__hstc	1 year 24 days	This cookie is set by Hubspot and is used for tracking visitors. It contains the domain, utk, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the wbsite is doing. The data collected including the number visitors, the source where they have come from, and the pages viisted in an anonymous form.
hubspotutk	1 year 24 days	This cookie is used by HubSpot to keep track of the visitors to the website. This cookie is passed to Hubspot on form submission and used when deduplicating contacts.

Cookie	Duración	Descripción
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duración	Descripción
_gat_gtag_UA_90540815_1	1 minute	No description
AWSALB	7 days	AWSALB is a cookie generated by the Application load balancer in the Amazon Web Services. It works slightly different from AWSELB.
CONSENT	16 years 9 months 16 days 14 hours 17 minutes	No description
cookielawinfo-checkbox-anuncios	1 year	No description
cookielawinfo-checkbox-funcional	1 year	No description
cookielawinfo-checkbox-necesarias	1 year	No description
cookielawinfo-checkbox-otros	1 year	No description
cookielawinfo-checkbox-rendimiento	1 year	No description

Cookie	Duración	Descripción
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.