La repercusión de WannaCry ha roto la primera barrera para lograr una seguridad eficiente: ser conscientes de que cualquier dispositivo que conectamos a Internet puede ser atacado y utilizado para propagar un virus de grandes dimensiones porque hoy día todo está conectado entre sí. Los expertos aseguran que el impacto de WannaCry ha sido una primera alarma y que ya se están generando nuevos virus aún más dañinos. Por eso, las empresas se ven obligadas a elevar el nivel de vigilancia ante el miedo a pérdidas millonarias que les puede causar un nuevo ciberataque junto con la necesidad de adaptarse a la nueva legislación europea para evitar sanciones.

7 Claves para defenderse ante un ataque como WannaCry

La buena noticia es que hay formas fáciles y eficaces para defenderse ante los cibercriminales. Y es que las empresas también tienen una ocasión única para convertir la ciberseguridad a su favor integrándola en sus estrategias como una herramienta que mejore la privacidad y confianza de sus clientes. Te damos siete claves básicas que minimizan el riesgo de que tu empresa sea víctima de un ataque ransomware:

  1. Actualizar. WannaCry no hubiera tenido las dimensiones pandémicas que alcanzó si todos los equipos hubieran tenido instalados parches de seguridad y sistemas de antivirus actualizados en sus sistemas operativos.
  2. Realizar copias de seguridad en una unidad externa o en la nube para seguir teniendo acceso a esa información en caso de perder el control sobre los dispositivos corporativos. Además, los expertos aconsejan hacer copias de seguridad no conectadas y aisladas. Es decir, que no sean siempre accesibles a través de Internet y, por lo tanto, no puedan ser infectadas en caso de ataque.
  3. Crear una cultura corporativa global sobre la importancia de la seguridad de los datos entre todos los trabajadores. Concienciar sobre los peligros que corremos en nuestro trabajo diario al conectarnos es fundamental para mantener la seguridad en cualquier empresa.
  4. No escatimar en recursos. Invertir en tecnologías de protección eficaces que abarquen prevención, detección y respuesta es ya algo vital. Entre las soluciones más eficaces y vanguardistas está la seguridad en red, la identificación digital y los sistemas de aislamiento para dispositivos infectados que eviten la propagación del virus.
  5. No pinchar en enlaces sospechosos. No se sabe con total fiabilidad el origen de la propagación del virus. En un principio se creyó que este ataque comenzó por “phishing”, es decir, infectando un archivo adjunto en un correo electrónico. Sin embargo, las últimas investigaciones apuntan a que fue un gusano SMB el responsable de la propagación. En cualquier caso, se aconseja no abrir nunca enlaces o archivos de fuentes desconocidas.
  1. No pagar el rescate. Este ataque infecta los equipos, impide el acceso, cifra todos los datos y pide un rescate en moneda virtual o “bitcoins” que va aumentando a medida que pasa el tiempo. En caso de haber sido infectado, se aconseja no pagar nunca el rescate ya que, aunque realicemos el pago, los cibercriminales podrían no devolver el control sobre el dispositivo y pedir una cifra de rescate aún mayor. En el caso WannaCry, pocas empresas han cedido a pagar el rescate, las pérdidas sin embargo han estado relacionadas con la inevitable bajada de productividad.
  2. No borrar datos en caso de estar infectado. Los expertos aseguran que en un futuro se podrían recuperar las claves de algún servidor e incluso se podría descubrir alguna herramienta que repare los daños del ataque y descifre los documentos perdidos.

 ¿Cómo serán los ataques del futuro?

Los próximos ciberataques ransomware infectarán redes completas, igual que hizo WannaCry, pero se quedarán “latentes” hasta que el máximo de ordenadores esté conectado para maximizar el potencial económico del rescate que los cibercriminales pedirán a empresas o instituciones. Así lo aseguraban estos días los expertos en ciberseguridad Marco Antonio Lozano (Incibe) y José María Luque (Eurostar Security) en las jornadas de Privacidad y Seguridad en Internet organizadas por la Confederación Empresarial de Madrid (CEIM). Alertaban también de la existencia de Judy, un virus que ya ha logrado “colarse” en 36,5 millones de móviles con sistema operativo Android a través de apps que todos solemos descargarnos desde la Play Store de Google. Algo que demuestra que cualquier usuario, también los individuales, pueden ser víctimas de estos virus.

La ciberseguridad es ya una obligación para cualquier empresa

Recordemos que WannaCry afectó a más de 200.000 dispositivos, se expandió como una epidemia por más de 150 países y produjo daños a grandes organizaciones como Telefónica o el Servicio Nacional de Salud del Reino Unido.

Tampoco las Pymes son inmunes a este tipo de ataques ya que los cibercriminales cada vez dirigen más sus esfuerzos a pequeñas y medianas empresas aprovechándose de las vulnerabilidades que suelen tener sus sistemas de seguridad. De hecho, 4 de cada 10 pymes españolas han sido víctimas de un ciberataque en 2016 (Fortinet). Esto se ha traducido en pérdidas económicas de hasta 400.000 millones de dólares sólo en el último año a nivel mundial. Los propietarios cada vez invierten en ciberseguridad ya sea para proteger la información confidencial de sus clientes, los secretos comerciales o la valiosa propiedad intelectual. No es de extrañar que WannaCry haya terminado de concienciar a empresas de cualquier tamaño de que la ciberseguridad ya no es una opción sino una ineludible obligación.