×

Para instalar Gaztenpresa en tu iPhone pulsa y luego Añadir a pantalla de inicio.

Navegación limitada - Sin conexión

8 consejos básicos para hacer frente a ciberataques

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on email

Wannacry, Petya, TeslaCrypt, Citadel, Zeus… Quizás no estés familiarizado con estos términos, pero si gestionas una página web o tienes una pequeña empresa, es imprescindible que los conozcas… para combatirlos.

Todos ellos son virus ramsonware, un programa informático malintencionado (malware) que, una vez se ha colado en tu ordenador, bloquea el acceso a toda la información que contiene. Se trata de una especie de cibersecuestro de datos, en el que los piratas o secuestradores informáticos exigen a la víctima un rescate económico (generalmente en bitcoins) para liberar esos datos y para que el usuario pueda acceder de nuevo a ellos.

Es posible que dispongas de unas medidas de seguridad básicas para combatir este y otros tipos de malware, pero debes extremar las precauciones para evitar convertirte en una víctima de la ciberdelincuencia, una actividad cuyo crecimiento anual ronda el 130%. Si wannacry afectó a multinacionales de la envergadura de Movistar, es posible que tú seas una víctima más asequible e igual de atractiva.

Quizás este dato te anime a tomártelo muy en serio: el Instituto Nacional de Ciberseguridad (Incibe) gestionó el pasado año más de 1.100 incidencias en esta materia. Y, de estos ataques, el 70% se dirigió contra pequeñas y medianas empresas.

A continuación os exponemos varias recomendaciones del Centro de Respuesta a Incidentes de Seguridad e Industria (CERTSI), que contribuirán a mantener a los ciberdelincuentes lejos de tu actividad.

  1. Actualizaciones periódicas. Es imprescindible que tus equipos cuenten con los últimos parches de seguridad publicados por el fabricante. Hay legiones de ciberdelincuentes que se dedican exclusivamente a buscar brechas de seguridad con las que poder colarse en tus redes y perpetrar un delito informático.
  2. Sospecha de los mails desconocidos. Una de las principales vías de entrada de cualquier virus ramsonware es el correo electrónico. Si los delincuentes consiguen colocar, por ejemplo, uno de sus troyanos en tu bandeja de entrada, es importante que no abras nunca ficheros, adjuntos o enlaces que figuren en ellos, y que ni siquiera los respondas. Debes tener especial cuidado incluso a la hora de abrir enlaces en mensajería instantánea y redes sociales, aunque sean de contactos conocidos. Un estudio de IBM revela que 4 de cada 10 emails que recibimos contienen ramsonware y que el 60% de todas las infecciones se produce a través del correo electrónico.
  3. Herramientas de protección. Todo equipo informático debe contar con herramientas de protección adecuadas, como antivirus o antimalware y cortafuegos: ellos realizan el 80% del trabajo de prevención de cualquier equipo informático. Y todas ellas deben estar permanentemente actualizadas para garantizar su efectividad.
  4. Copias de seguridad. Backup. Esta palabra debe formar parte del día a día de tu negocio o trabajo. Debes realizar periódicamente copias de seguridad de los archivos de tu equipo para que, en caso de resultar afectado, el daño sea lo más leve posible. La realización continua y periódica de copias de seguridad evitará que te puedas convertir en rehén de un ciberdelincuente que ha infectado tu equipo con un virus ramsonware.
  5. Privilegios de acceso. Debes acotar los privilegios de acceso a los equipos para que cada persona acceda solo a la parte del sistema que necesita para trabajar. En tu empresa todos debéis usar contraseñas complejas y cambiarlas periódicamente.
  6. Elige servidor. Una medida de protección importante pasa por alojar tu web en un servidor propio y ubicarlo en una DMZ o zona desmilitarizada para evitar que alguien pueda acceder a tu red interna desde internet.
  7. Duplicado de web. Si necesitas mantener la actividad de tu web incluso a pesar de haber sufrido ataques informáticos u otras incidencias, contrata un hosting y mantén en él un duplicado de tu web. Así podrá seguir activa y prestando servicio en el caso de que tu servidor principal quede inutilizado.
  8. Confidencialidad e integridad de datos. Recuerda que debes garantizar la confidencialidad e integridad de los datos transmitidos desde tu web, y para ello debes comprar e instalar un certificado de seguridad de una autoridad certificadora.

Y ¿qué puedes hacer si eres una víctima silenciosa de los piratas? Pues si has sufrido un ataque, lo recomendable es, en primer lugar, aislar los equipos afectados con ramsonware y no pagar el rescate. En general, el rescate que se exige no suele ser elevado para animar a las víctimas a abonarlo. Pero debes tener en cuenta que tratas con delincuentes y que nadie te garantiza que podrás recuperar tus datos después de pagar.

Después deberás clonar los discos duros de los equipos infectados y aislar las muestras de ficheros cifrados o del propio virus. Y también deberás cambiar todas las contraseñas de todos los servicios y dispositivos afectados.

Por último, debes denunciar lo ocurrido. Hoy en día, todos los cuerpos policiales disponen de unidades especializadas en este tipo de delitos. Por ejemplo, la Ertzaintza ofrece información en su web sobre este tipo de delitos y los pasos para formular una denuncia.

¿Quieres leer más artículos relacionados?

Octubre 3, 2023
Jajoan es una marca de sastrería a medida y confección para caballeros que cuenta con varios puntos de venta a nivel estatal, entre ellos Bilbao. La persona que lleva las riendas de este comercio es Noelia Fernández y hoy hablamos con ella para conocer su historia de emprendimiento. ¿Cómo comienza tu aventura emprendedora? La marca...
Septiembre 26, 2023
La relación de esta emprendedora con Gaztenpresa se remonta a 2004, cuando Irene Rodríguez se lanzó a trabajar por cuenta propia como delineante. Pero no acabó ahí. En 2016, Iddtek decidió centrarse en el outsourcing de personal técnico altamente cualificado ampliando sus servicios y, de nuevo, volvió a apoyarse en Gaztenpresa para afrontar este cambio....
Septiembre 14, 2023
A finales de mayo abrió sus puertas en Bilbao House Of Movement Experience (HOME), un espacio dedicado al entrenamiento personal y el movimiento adaptado. Detrás de este proyecto, están Laura Leandro y Noel Herresánchez, que en esta entrevista comparten su experiencia emprendedora.   HOME nace con la intención de convertirse en una “casa” para todas...
Septiembre 4, 2023
Éstas dos jóvenes emprendedoras llevaban ya unos años trabajando en Concha Calle Decoración, un negocio de interiorismo que es toda una referencia en Portugalete (Bizkaia). Ahora, los dueños se han jubilado y ellas han decidido ponerse al frente del proyecto. En esta entrevista, nos cuentan cómo ha sido este proceso. ¿En qué momento tomáis la...
Julio 7, 2023
Hoy hablamos con Leire Ureta, la artífice de Nukka, una tienda de moda multimarca para la mujer y el hombre, que abrió sus puertas hace tres años en Amorebieta-Etxano (Bizkaia). Su apuesta son los outfits cómodos realizados con prendas y complementos con mucho estilo, fruto de los más de 20 años de experiencia de Leire...
Junio 7, 2023
El último testimonio de Gaztenpresatik fue el de Laida San Sebastián que, tras casi 20 años como emprendedora en el ámbito social, ahora comparte sus conocimientos y experiencias con el alumnado de la Escuela Politécnica de la Universidad de Mondragón, donde es responsable de Emprendimiento Tecnológico. “Yo soy la inventora del ‘sí’ a todo”, confesó...