Ciberseguridad: El ataque que costó 5M a las empresas españolas.

Ciberseguridad: El ataque que costó 5M a las empresas españolas.

Aniversario del malware Wannacry ¿Qué hemos aprendido?

Se celebran dos años de uno de los ataques a la ciberseguridad más dañinos: el malware Wannacry. Este ransomware aprovechó las vulnerabilidades de algunas versiones de Microsoft Windows y se instaló silenciosamente en cientos de dispositivos, aprovechando la conexión entre ellos. Wannacry cifró los archivos de los equipos infectados y pidió un rescate económico por su recuperación. Un secuestro en toda regla. 150 países, más de 200.000 usuarios y un coste de 5 millones de euros para las empresas españolas afectadas, según el ISMS Forum Spain.

Desde entonces, los ciberataques se han profesionalizado y multiplicado exponencialmente. Las pymes son hoy más vulnerables que nunca. Por eso es importante conocer las distintas formas de ciberataques y aprender a protegernos de cada una de ellas.

Hoy recordamos el daño que provocó Wannacry, refrescamos ¿qué es el malware? ANCO propone algunas medidas básicas para protegerse contra este tipo de ataques.

Ransomware, la profesionalización de la extorsión digital.

El malware es un programa informático malicioso, cuya finalidad es dañar un sistema o causar su mal funcionamiento. Cada vez hay más tipos: virus, troyanos, gusanos, ransomwares… El ransomware actúa exactamente como hizo el Wannacry, invadiendo los sistemas ajenos, encriptando y secuestrando la información y pidiendo un rescate por su “liberación”. El pago del rescate pocas veces significa la recuperación de la información.

Desde el Wannacry, la extorsión digital ha evolucionado y sofisticado alarmantemente. Los ciberataques impactan a todo tipo de organización, independiente de su tamaño y sector de actividad, pero las pymes se encuentran especialmente desprotegidas al no contar con soluciones de ciberseguridad integral, sino que disponen sólo de soluciones parciales, que no cubren todos los posibles frentes de ataque y dejan puertas abiertas a los ciberdelincuentes.

Los piratas informáticos están cada vez más preparados y aprovechan incluso el RGPD para chantajear a las pymes pidiendo cantidades algo menores al importe de la sanción por incumplimiento de la normativa europea de privacidad. Su creatividad no tiene límites.

Medidas básicas de protección

La mejor protección es una política de ciberseguridad completa, que incluya puertas cerradas; frentes cubiertos y usuarios concienciados son la mejor defensa. Sin embargo, todos los usuarios de sistemas informáticos deben tener en cuenta estas cuatro medidas básicas de ciberseguridad:

  • Software actualizado. El software malicioso aprovecha las vulnerabilidades de los equipos, es decir los fallos de diseño o configuración tanto del sistema operativo como de los programas que utilicemos, para entrar en nuestros sistemas. Estas brechas de seguridad suelen ser parcheadas por los desarrolladores, pero necesitamos actualizar las versiones para que las soluciones del fabricante sean efectivas.
  • Programa de seguridad o antivirus. Los piratas informáticos desarrollan constantemente nuevos tipos de software malicioso por lo que debemos tener un software de seguridad totalmente actualizado que nos ayude a detectarlos y eliminarlos antes de infectar a toda nuestra red conectada.
  • Copias de seguridad periódicas de los archivos de todos nuestros dispositivos para restaurar la información en caso de pérdida.
  • Sentido común. El Wannacry no necesitó de la intervención humana para propagarse de la manera que lo hizo, pero otros malwares sí se viralizan por intervención del usuario. Hay que tener especial precaución en abrir correos, descargar documentos o pinchar enlaces que no sean de nuestra entera confianza.

¿Estás preparado para resistir estos ciberataques?

Para garantizar la protección de todas las empresas, sean grandes o pequeñas, ANCO Secure ha desarrollado un sistema de seguridad por capas que cubre todos los posibles puntos de ataque, elimina vulnerabilidades y mantiene los sistemas a salvo. Seguridad preventiva y sistemas de recuperación son necesarios para garantizar la continuidad de cualquier negocio. Formación en ciberseguridad al usuario, seguridad perimetral, seguridad de correo electrónico, seguridad endpoint, protección de DNS, sistemas de Backup, DRP (disaster recovery plan), auditorias, formación a usuarios… Contacta con ANCO y te ayudaremos a mantener tus datos a salvo y garantizar la continuidad de cada negocio

Categorías

Categorías

Monográfico

La transformación del espacio de trabajo

Artículos más leídos

Etiquetas