Sepa cómo actuar ante una extorsión por retención de archivos de su empresa. Expertos aconsejan realizar copias de seguridad periódicamente.
Si da ciberpapaya, le pueden robar su datos
Los ataques informáticos pueden asemejarse a la crónica de una muerte anunciada. Descargar un archivo o abrir enlaces de un correo electrónico desconocido puede concederle acceso a un cibercriminal.
Lo anterior implica exponer el equipo, sea computador o dispositivo móvil, a un virus que puede alcanzar datos personales, cuentas bancarias y secuestrar su información.
El abogado y administrador Juan Pablo Jaramillo cayó en esta última modalidad, conocida como ransomware. “En mi casa bajé un archivo adjunto de un correo electrónico. Me bloqueó fotos, videos y documentos importantes. Sin fijarme también lo descargué en la oficina, así que encriptó los archivos de la empresa”.
Juan Pablo cuenta en un video de la empresa manizaleña de seguridad informática DragonJar que le pedían dinero para rescatarlos. Al principio intentó rescatar los archivos con ayuda de técnicos en sistemas y antivirus, pero no lo lograron.
“Había gastado horas, días, meses y hasta años en esos archivos. Llevaba el registro de notas y fotos de mis hijos. Datos de propiedades inmobiliarias y empresas cafeteras que no se podían volver a hacer”, agrega el afectado.
Prevención
Para Pablo Ramos, jefe del Laboratorio de Investigación de la compañía de seguridad informática Eset Latinoamérica, hay que trabajar preventivamente. “Cuando logran infectar un sistema, secuestran los datos, y la empresa no cuenta con una copia de seguridad, se ve entre la espada y la pared para pagarle a un cibercriminal”.
El presidente de DragonJar, Jaime Andrés Restrepo, indica que en Manizales han recibido este tipo de casos. “La mayoría se han podido resolver, no porque los clientes hayan tomado medidas de precaución, sino por la habilidad de descifrar la información”.
Por eso, invita a los pequeños y mediados empresarios a tener políticas de seguridad informática.
Cómo se propaga
Pablo Ramos, de Eset Latinoamérica, explica que los ransomware pueden propagarse por dos vías:
1. Al descargar archivos o abrir enlaces en correos electrónicos masivos o spam, que el usuario no ha solicitado o desconoce. También en contenidos virales de redes sociales o ingresar USB o discos infectados.
2. Explotación de vulnerabilidades de páginas web y otras aplicaciones. Conocen la clave de la sesión, entran e instalan el daño.
Para evitarlo
Los expertos en seguridad informática aconsejan:
* Realizar copia de seguridad de la información a través de servicios pagos en la nube, o en dispositivos como discos duros o servidores. Esta acción depende de la frecuencia de cambio de información. En las corporaciones se recomienda que sea diario, pues si sucede un ataque, solo se perderían unas ocho horas de trabajo y no impactaría la continuidad del negocio. En las casas, puede ser cada semana o mes.
* Revisar que la copia de seguridad funcione y que la información quede guardada.
* Manejar la configuración del servidor de correo electrónico para que este bloquee archivos maliciosos. Esto se puede hacer con herramientas como Mailsecurity.
* Actualizar el sistema operativo, el antivirus y las aplicaciones, como navegadores.
* Implementar cifrados. Algunas veces el ransomware busca archivos de imágenes, video, texto, datos con extensiones conocidas como .JPEG, .PDF, .DOC, .MOV. Hay programas que ocultan esa información.
* Tener un antivirus confiable y ojalá pago, que tenga barreras para virus y bloquee acceso a sitios sospechosos
* En pequeñas y grandes organizaciones, cifrar internamente la información, en particular la confidencial. Clasificar los accesos de cada área, por ejemplo que el departamento de Mercadeo no pueda ingresar a los archivos de Administración.
¿Qué hacer si hay un secuestro?