La semana pasada fuí entrevistado como CEO de INVACI, por la televisión Valenciana APUNT para hablar sobre el reciente crecimiento de noticias en torno a los ataques informáticos a empresas Valencianas.
Lo que más me sorprendió e incluso me preocupó es que me hicieron ver que existe la creencia de que las pymes no interesan a los atacantes.
Todo lo contrario, las pequeñas y medianas empresas son un blanco más fácil si cabe para los atacantes porque por norma general, tienen menos recursos y por lo tanto, invierten menos en seguridad informática.
En la notica en concreto vemos el ejemplo de una empresa Valenciana afectada por un ataque de Ransomware que cifró todo el contenido de sus discos duros. Vemos la notica a continuación:
Voy a explicaros a continuación, utilizando el ejemplo del vídeo, como se produce un ataque de este tipo para posteriormente indicaros como debemos protegernos.
Ataque de Phishing y Ransomware
Lo primero que vemos en el vídeo, la empresa atacada recibe un correo de «alguien» simulando ser otra persona con un adjunto en el correo electrónico (que es el virus en cuestión que cifrará nuestro disco duro).
En ese primer paso se ha producido un ataque de Phishing ya que han realizado un robo de identidad y nos han lanzado un correo para que literalmente, nos «pesquen» 🙂
Posteriormente, si consiguen hacernos creer que todo esta correcto y abrimos el adjunto nos aparecerá la imagen del video que nos indica que nuestra información ha sido cifrada y que para descifrarla tendremos que pagar una cantidad X. A esto es a lo que se le llama un Ransomware.
Es importante añadir que cada vez los ataques son más elaborados y dirigidos ya que en internet existe mucha información sobre nosotros o sobre nuestra empresa y un atacante puede hacer valer esa información para dirigir el ataque de una manera mucho más creíble.
Recordemos:
Cuando un servicio es gratuito, es que el precio somos nosotros.
¿Cómo protegerse de ataques informáticos siendo una Pyme?
Lo primero que recomiendo aquí es que las Pymes cuenten con que la seguridad informática es un apartado más del negocio. Hace años eran pocos los negocios que comenzaban y tenían ya una página web. Ahora mismo es difícil pensar en un negocio que no tenga página web.
De la misma forma que si nuestro negocio tiene un despacho o sede, tomamos medidas para que el acceso a dichas oficinas esté controlado, debemos controlar el acceso a nuestra información a través de Internet.
Soy consciente de que la mayoría de Pymes piensan en la seguridad informática como un coste elevadísimo que no «necesitan afrontar todavía», «total somo pequeños, a quién le vamos a interesar»….
El coste de una buena infraestructura de seguridad informática en relación al coste de sufrir un ataque que nos deje sin servicio y lo que es peor, perjudique seriamente nuestra imagen y credibilidad, es mínimo.
En el caso en concreto del que hemos hablado en el vídeo, la mejor forma de protegerse es teniendo una buena estructura de copias de seguridad que nos permitan reestablecer en el menor tiempo posible la normalidad en nuestra empresa.
Tanto si necesitas que revisemos la seguridad informática de tu empresa, como si prefieres que preparemos jornadas de concienciación para tus empleados, puedes contactar conmigo a través de INVACI.