Cómo proteger tu empresa del secuestro de datos

Cómo proteger tu empresa del secuestro de datos

El secuestro de datos de una empresa se ha convertido en uno de los peligros más con los que una empresa ha de lidiar. Muy conocido fue el caso del SEPE en 2021, que puso en jaque a la entidad durante bastantes días y amenazó sin dejar de pagar millones de prestaciones.

Cualquier empresa, da igual su tamaño, puede verse afectada por un ataque que impida el acceso a los datos guardados en el disco. No es algo que le ocurra a los demás, así como tampoco le sucede solo a empresas grandes. De hecho, las pequeñas y medianas son las que más lo sufren. ¿Cómo podemos proteger nuestros equipos de estos ataques? El ransomware, o secuestro de datos, supone un gran peligro que no debe ser minusvalorado.

Por qué tienes que usar hashtags cuando publiques en Instagram

¿Cómo actúa el ransomware?

El envío de esta evolución de un virus se suele producir mediante correo electrónico. Puede esconderse tras un archivo PDF en forma de factura, algo que a priori puede ser de nuestro interés. Pero al ejecutarse ya tenemos el problema, ya que se accede al disco y se cifra parte o la totalidad de la información contenida. De la misma manera, la pantalla muestra un mensaje de advertencia en el cual se nos indica lo que acaba de ocurrir o puede llegar a impedirse el acceso total a ella.

El objetivo de quién está detrás es que pagues. Solo así podrás descifrar los archivos, ya que la amenaza es la de publicar los datos, con el problema asociado, o no poder volver a tener acceso. Si tu empresa se dedica a la gestión de nóminas, no cabe duda que el ataque puede dejar sin salario a los clientes mientras no se pague. Sabrás que la publicación de datos personales puede suponer una generosa multa, y que tus clientes no volverán a confiar en ti.

Pagar es, según los expertos, lo que no debe hacerse nunca. En primer lugar, porque se sigue alimentando la organización que hay detrás. Y también, porque nunca se asegura que tras el pago vayas a recibir la clave para liberar el cifrado, por lo que estarías sin dinero y sin datos. Si no tienes una copia de seguridad realizada, existe un problema.

Lo más recomendable es interponer la correspondiente denuncia y contactar con tu empresa de seguridad, deberías tener una, para que te aporte el parche necesario para solucionar este inconveniente. Obviamente, si ha habido un ataque es porque hay una vulnerabilidad previa, además de algún descuido por parte de alguien. Ahí es donde debemos actuar para evitar que un ataque de ransomware sea una realidad.

Candado y llave sobre un teclado

Proteger tus herramientas de trabajo no tiene por qué costarte nada.

¿Cómo protegerse del secuestro de datos?

Evitar este tipo de ataques, o más bien, salieron airosos de ellos, pasa por 2 vertientes. Por un lado, es la formación en seguridad, muy pobre en España. Por otro, invertir en seguridad en los equipos. La cultura de la seguridad ha de ser un pilar.

La formación de los empleados y los directivos ha de ser constante y actualizada. Sigue habiendo una falsa sensación de seguridad que lleva a que nos confiemos en exceso y que, cuando ocurre un ataque, todo sean lamentaciones. Como empresa, debes incidir en formar a tus empleados para que reciban una información válida que les lleve a distinguir un correo normal y corriente de uno que, bajo esa apariencia, esconde mucho más. Incluso hay virus que se esconden bajo elementos tan comunes como el navegador de Google.

De la misma forma, no es una mala idea impedir el acceso a determinados sitios webs o impedir la ejecución de algunas extensiones de archivos. Muchas veces no es una idea muy popular entre los empleados, pero si la empresa es tuya tú serás quién decide qué poner encima de la mesa primero.

Pero la formación permanente pasa siempre como una de las medidas más efectivas y que supone una primera barrera ante los ataques. No garantiza una efectividad absoluta, pero suele tener un buen efecto. Crear una cultura de la seguridad siempre funciona y es la mejor inversión.

Cómo usar LinkedIn para encontrar clientes

La inversión realizada en seguridad pasa también por ser una de las mejores cosas que redes hacer por tu empresa. Existen servicios que pueden asesorarte y monitorizar los equipos para buscar vulnerabilidades. De esta manera, junto con las actualizaciones periódicas de los sistemas operativos, se ponen las cosas muchos más difíciles a los extorsionadores.

Finalmente, tener copias de seguridad continuas de toda la información empresarial es siempre un salvavidas. En caso de ataque que incluya un cifrado de datos, podremos borrar los discos, eliminar el ransomware y volver a empezar de cero. Solo vamos a perder tiempo, pero es menos que perderlo todo. Un ataque de ransomware bien ejecutado puede hacer desaparecer una empresa pequeña.

Así que, no queda otra que cambiar el chip e iniciar los cambios necesarios para que tu empresa no se vea afectada por un ataque que dé con el secuestro de datos. No se trata de ciencia ficción, ocurre.

Queremos saber tu opinión. ¡Comenta!
Para ti