Recientemente hemos conocido que el Servicio Público de Empleo Estatal (SEPE) ha sufrido un ataque con rasomware que ha tenido consecuencias nefastas para el funcionamiento diario de las oficinas de empleo que prácticamente han quedado paralizadas, tanto por los ordenadores de esas oficinas como por los portátiles que estaban utilizando los empleados que teletrabajan.

Como consecuencia, mientras se intenta solucionar este problema, no deja de acumularse trabajo sin que se pueda saber cuándo volverán a ofrecer sus servicios habituales las oficinas del SEPE.

Este organismo público puede permitirse este tipo de retrasos pues los ciudadanos de este país no tienen una alternativa a los trámites que tienen que completar, pero ¿qué sucedería si una empresa sufriese este mismo ataque? Si su dependencia de los sistemas informáticos fuese elevada, las consecuencias podrían conducir a una situación muy complicada de superar si no se pudiera encontrar una solución relativamente rápida o se perdiese información necesaria de la que no se guardase copia de seguridad.

El Instituto Nacional de Seguridad informó hace unos meses que en España se producían cada año más de 100.000 incidentes relacionados con la ciberdelincuencia. En concreto, los rescates de sistemas informáticos que se vieron afectados por rasomware podían ascender hasta los 12.000 euros en las pequeñas empresas y a más de 100.000 euros en las de mayor tamaño. Pero esa no es la única pérdida que va a tener que afrontar una empresa afectada. A esto tendrá que sumarle el descrédito entre sus clientes que incluso pueden llegar a ver cómo sus datos se hacen públicos como chantaje a las empresas afectadas para obligar a que paguen. Además, se tendrán que sumar las pérdidas que se pueden producir por la paralización de la actividad, que sucede de manera imprevista.

Se ha valorado que una pyme que sufra un ataque con ransomware puede tardar hasta un mes en volver a su situación anterior, y que esto le puede costar más de 50.000 euros.

Con los anteriores argumentos lo más razonable es prevenir que esos ataques puedan producirse. ¿Cómo lo conseguimos?

Cómo podemos proteger nuestra empresa del ransomware

Cuidado con los archivos adjuntos que nos envían desconocidos.

Una mala práctica es abrir archivos adjuntos que recibimos en los correos de quienes, ni conocemos, ni se los hemos solicitado. Con esos archivos se puede iniciar la instalación del ransomware. Pero esto no solo puede suceder con extraños, pues si a un conocido le hackean su correo, puede comenzar a enviar mensajes con archivos adjuntos infectados. Por lo tanto, la mejor práctica en este sentido es ser muy prudente con cualquier adjunto que se reciba.

En los enlaces que aparecen en correos que son spam, o en sitios web poco fiables, no hay que pulsar.

La descarga del ransomware se puede iniciar al pulsar algún enlace en el que no podemos esperar que se nos advierta con un mensaje del tipo: “cuidado porque al pulsar aquí su ordenador se infectará”. Al contrario, esos enlaces intentarán atraernos con mensajes que nos hagan creer que al pulsar vamos a conseguir algo que nos interesa.

No solo a través de Internet, también en dispositivos USB se puede encontrar el ransomware.

Si alguien espera conseguir una cantidad importante de dinero por medio del chantaje, ¿acaso no estará dispuesto a invertir unos pocos euros para enviar por correo postal o mensajería sobres con llaves USB que contengan ransomware? Puede que recibamos publicidad muy interesante y aparentemente alejada de cualquier intento de hackeo, pero de nuevo la prudencia debe de ser la norma en nuestro comportamiento con relación a los ordenadores que utilizamos para trabajar.

El sistema operativo debemos de tenerlo siempre actualizado.

Quienes utilicen Windows 10 pueden comprobar si tienen activada la protección contra el ransomware.

Pulse en el botón Inicio, y a continuación en el icono de la rueda dentada de Configuración.

Pulsamos en Actualización y Seguridad, y a continuación en Seguridad de Windows.

En la nueva ventana emergente pulsamos en Protección contra virus y amenazas,  y buscamos Administrar protección frente a ransomware.

Activamos Controla el acceso a la carpeta.

Puede suceder que no nos resulte posible activar esa última opción debido a que tengamos un programa antivirus que sustituye al de Windows. Seguramente ese programa nos protegerá también contra este tipo de ataques.

Si al activar esta opción hay una aplicación, que utilizamos y en la que confiamos, que se bloquea, podemos añadirla en esa página pulsando en Agregar una aplicación permitida.

Las copias de seguridad pueden ser nuestra salvación.

No hacer copias de seguridad de nuestro trabajo es uno de los mayores errores que podemos cometer. No solo hay que tener en cuenta las amenazas de un posible ataque con ransomware, puede que sencillamente nuestro hardware se estropee, y que nuestro ordenador quede inutilizado.

En el mercado hay numerosas soluciones para las copias de seguridad. Podemos utilizar desde las copias en la nube, a dispositivos USB que a diario van almacenando una copia de nuestros documentos.

Resulta muy interesante realizar cada cierto tiempo una copia Imagen del sistema. Lo encontrará en Windows 10 siguiendo esta ruta: Inicio > Configuración > Actualización y seguridad > Ir a copias de seguridad y restauración (Windows 7) > Crear una imagen del sistema

Esto nos permitirá tener guardada una copìa que restaurará al completo todo lo que tenemos en nuestro ordenador.

No hay que mezclar trabajo y ocio en los mismos ordenadores.

Mientras que lo habitual en los ordenadores de trabajo es que no se descarguen aplicaciones más allá de las que están funcionando, resulta mucho más frecuente que en los ordenadores dedicados al ocio se instalen juegos y programas muy diversos que, supuestamente, pueden resultar útiles. Cada nueva instalación es un nuevo riesgo que asumimos, y por esa misma razón, asumir riesgos con nuestras herramientas de trabajo para probar si un programa nos adivina el futuro o calcula la cantidad de CO2 que expulsamos cada 24 horas, no parece una buena idea.

Un programa antivirus siempre funcionando

Se puede optar por el programa antivirus que incluyen sistemas operativos como Windows 10, o se pueden instalar otros como Kaspersky, Panda, etc. En cualquier caso siempre debería de estar activo un antivirus en todos nuestros dispositivos.