Ciberataque global muestra la falta de medidas de seguridad

Logo Microsa

El ciberataque masivo de este fin de semana con el consiguiente bombardeo de titulares mediáticos debe servir para concienciar a empresas y usuarios que Internet está controlado por delincuentes y que es necesario y legalmente obligatorio adoptar medidas de prevención contra ataques informáticos.

Titulares de prensa como: “Un ciberataque masivo pone en jaque la seguridad mundial”, “Ciberataque global”, “Europol advierte de que el ciberataque es de nivel sin precedentes” o “Ciberataque masivo que ha paralizado el mundo” son mucho más efectivos que lanzar comunicados sobre la necesidad de la seguridad de la información.

Dado que la seguridad absoluta no existe, la única opción de las empresas es estar preparadas para resistir en caso de ataque y minimizar el riesgo.

Solución seguridad informática Securización 10

Este ciberataque del gusano Ransomware que secuentra los datos del ordenador y pide un rescate para liberarlos ha afectado a más de 150 países y a un número muy elevado de ordenadores infectados.

Mucho más peligroso que los ciberataques masivos son los ataques dirigidos contra empresas que resultan mucho más rentables a los ciberdelincuentes. Además en Internet se comercializa estos kit de ataque dirigido a empresa con manual explicativo y cualquiera sin conocimientos informáticos son capaces de chantajear y hacer daño a una empresa.

Muy importante: estas infecciones demuestran que los ordenadores están vulnerables y que un virus puede provocar una fuga de información, pero la infección también se puede producir simplemente visitando una página web legítima que haya sido previamente infectada. Esta observación es muy importante, ya que algunos usuarios pensaban que teniendo precaución en no abrir correos dudosos ya no estaban vulnerables y no es así.

Estas infecciones son habituales desde hace varios años pero es difícil concienciar a empresas y usuarios de adoptar medidas de prevención, a pesar de que cientos de miles de empresas y particulares han sufrido la pérdida de todos sus datos y todos tenemos algún amigo, conocido o asesor que ha sido uno de los infectados.

El riesgo que tenemos con estos virus es que cualquier empleado puede sin darse cuenta infectar a toda la empresa y por lo tanto el riesgo a infectarse es altísimo.

Según Sophos Iberia, una compañía andaluza de mediano tamaño que sufrió uno de estos ataques les exigieron un rescate inicial de un millón de euros y finalmente pagaron 40.000 euros.

Titular de la trascendencia de los ataques con ransomware en 2016

Las empresas sufren ataques constantemente, lo que sucede es que raramente se llegan a hacer públicos. A partir del año próximo con el nuevo Reglamento de Protección de Datos las empresas y administraciones públicas van a estar obligadas a comunicar cualquier brecha de seguridad o robo de información, con lo que afectará a la caída de la imagen y reputación de las empresas infectadas.

Afortunadamente, en Microsa estamos especializados en Seguridad Informática y tenemos la solución: Securización 10

Esta Securización 10 consiste en un conjunto de configuraciones, actualizaciones, técnicas y utilidades que convierten al equipo en un bastión de seguridad protegiéndole de ataques externos, conforme a las recomendaciones de CCN-CERT del Ministerio de Presidencia.

Si aún no está protegido es muy importante y urgente que contacte con una empresa experta en seguridad como Microsa. Con nuestra solución Securización 10, abordamos esta necesidad por un coste mínimo y así, proteger los ordenadores y servidores de su empresa.

Es muy importante implementar la Securización 10 sin demora ya que estas infecciones masivas por correo electrónico suplantando la identidad del emisor son una tortura, ya que cada semana se simula la identidad de algún organismo o entidad como la Agencia Tributaria, la Policía, Correos, diversas agencias de transporte, diversas entidades bancarias, etc. y al final todas las empresas acaban, tarde o temprano, infectadas.

Pero el problema es que estos virus, en general, no son detectados ni por los antivirus ni por los anti-spam debido a su continua mutación, ya que cada ataque es una versión diferente de virus por lo que el riesgo de infección es muy alto, incluso los infectados pueden volverse a infectar pasados unos días al seguir estando totalmente vulnerables. Gracias a la Securización 10 impedimos que el virus haga el daño para el que fue diseñado.

A este tipo de virus podíamos no darle importancia argumentando que se dispone de copias de seguridad actualizadas, pero nos demuestra que somos vulnerables y el virus antes de la encriptación puede publicar los datos robados de la empresa en Internet, con lo cual dicha situación, que es totalmente posible, es gravísima. Al publicarse en Internet sus datos de clientes/proveedores nos encontramos con:

  • Un grave problema con sus clientes/proveedores que vean sus datos publicados en Internet y os puedan denunciar.
  • Caída de la imagen y reputación de su empresa.
  • Sanción de la Agencia Española de Protección de Datos con multas de hasta 600.000€
  • El nuevo Código Penal hace responsable penal a la empresa de los delitos cometidos por su falta de control ante el delito y no haber aplicado las medidas adecuadas para minimizar el riesgo.

En la situación actual,

¿Es consciente de que su empresa es totalmente vulnerable y que la medida de protección implantada en su empresa es confiar en la suerte?

¿Tiene sentido esperar a infectarse para tomar medidas cuando en su entorno hay múltiples infectados?

¿Está preparado para afrontar una crisis de fuga de información en su empresa?

En Microsa, con la Securización 10 por un coste mínimo protegemos sus ordenadores y servidores. El coste de la securización es insignificante si tenemos en cuenta el riesgo que corremos, el coste de las desinfecciones y los problemas y sanciones que pueden acarrear.

La seguridad es un proceso continuo que debemos actualizar periódicamente para garantizar la seguridad de su información. Mediante las revisiones periódicas de securización protegemos la información de su empresa de los nuevos vectores de ataques y de las nuevas vulnerabilidades.

Las principales medidas básicas de seguridad que deben tener implementadas todas las empresas para garantizar la Seguridad de la Información y el cumplimiento normativo son:

 

  • Tener instalado un buen antivirus bien configurado y permanentemente actualizado, así como un UTM (cortafuegos) como seguridad perimetral
  • Mantener actualizado el sistema operativo y los programas y los dispositivos conectados a Internet
  • Securizar los ordenadores y trabajar con usuario sin permiso de administrador
  • Tener copias de seguridad actualizadas y verificadas y usar contraseñas fuertes
  • No conectar a Internet ni usar el correo electrónico en ordenadores con sistemas operativo Windows XP o Windows Vista ya que no tienen actualizaciones de seguridad y están totalmente desprotegidos. Y mucha precaución con el uso de los ordenadores con sistema operativo Windows 7 con demora en las actualizaciones y su uso no es seguro
  • Mucha precaución con las descargas de Internet ya que en Internet nada es gratis y salvo determinadas páginas institucionales y de la Administración y de determinados fabricantes en todas las demás páginas de descargas el fichero descargado incluye virus
  • Si se dispone de sitio web es necesaria su fortificación, ya que uno de los principales medios de distribución de virus es mediante la infección de web legítimas
  • Sentido común digital para realizar un uso correcto de los medios tecnológicos

 

Unas recomendaciones a tener en cuenta son:

  • La principal recomendación es dedicarle unos segundos a leer el correo recibido antes de clickear o descargar fichero adjunto. La mayoría de los correos con virus van con faltas de ortografías y mala traducción. ¡¡¡ No tiene sentido descargar la factura de una empresa con la que no se trabaja !!!
  • No abrir nunca ningún archivo adjunto de ningún correo de remitentes desconocidos o que no haya solicitado.
  • No contestar en ningún caso a este tipo de correos.
  • Mucha precaución al hacer click en enlaces de correos, mensajería instantánea y redes sociales. Ante la mínima duda de autenticidad no clickear. Nadie le envía una información importante por correo que se tenga que descargar que no le haya avisado previamente.
  • Mucha precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

Es importante concienciarnos que Internet está dominado por delincuentes muy preparados y organizados en mafias con el objetivo de robar, chantajear y estafar; y cuando una empresa sufre una pérdida grave de sus datos es muy difícil su recuperación y muchas de ellas desaparecen.

En Microsa disponemos de técnicos expertos certificados en seguridad de la información y entre los servicios que realizamos están la implantación de medidas de seguridad de protección de datos, la auditoría de seguridad web y los ataques de hacker ético.

Microsa expertos en seguridad informática

 

Contacte ahora

IMPLANTE MEDIDAS DE PREVENCIÓN DE ATAQUES INFORMÁTICOS

Contacte con Microsa hoy mismo para implantar con urgencia medidas de seguridad de protección de datos.

Implemente medidas de prevención de ciberataques con Microsa