Recientemente se ha llevado a cabo un nuevo ciberataque a gran escala para robar monedas virtuales. Un gran número de dispositivos en todo el mundo se han visto afectados por este ataque, bautizado como Adylkuzz y que está relacionado con el virus WannaCry. Afectó a decenas de países y provocó una gran crisis en los sistemas de Telefónica y otras compañías.
Esto pone de manifiesto la importancia de la seguridad en la red, ya que el número de amenazas es muy diverso. No obstante, tenemos el ejemplo de grandes empresas que dedican mucha inversión para proteger sus sistemas y no dejan de ser el principal objetivo de los hackers.
Recomendaciones para defenderte de un ciberataque:
1. Una de las primeras recomendaciones que te ofrecemos es la instalación de un buen antivirus que detecte y elimine cualquier infección por malware.
2. Debes externalizar los servicios si no puedes asumir y proteger cada riesgo. Por ejemplo, los servicios de correo externo o en la nube son una excelente solución.
3. ¿Se debe contratar un ciberseguro? Este producto es nuevo y muy habitual en Estados Unidos, pero poco conocido en Europa. El principal inconveniente es que es muy complicado usar el análisis tradicional porque es bastante difícil calcular la probabilidad de incidentes. El perito asegurador debe ser un gran experto analista porque se pagará la prima en función del daño, por lo que nos encontramos ante una investigación muy intensa y cuidadosa.
5. Es muy importante mantener actualizado el software y el gestor de contenidos. Aunque la actualización no es garantía de nada, sirve para prevenir en mayor medida cualquier tipo de ataque que se pueda producir en la empresa.
6. Las contraseñas deben estar muy bien protegidas porque es uno de los principales objetivos de cualquier persona. Inclusive, cualquier atacante puede ir probando hasta conseguir acceder al servidor. Se recomienda no utilizar palabras del diccionario y sí números, mayúsculas, minúsculas o símbolos con longitud de 12 caracteres como mínimo. Lo ideal es que el servicio permita la autentificación en dos pasos.
7. Debes cuidar la información de la empresa y denfenderte al máximo. Un costumbre muy habitual es poner el nombre de la empresa en la que trabajamos en las redes sociales, como Facebook o Linkendin. Esta información es pública, por lo que debemos tener cuidado con los datos que facilitamos. Igual que no damos nuestro teléfono o dirección a ningún desconocido, hay que ser cuidados con los datos que se comparten.
La recuperación tras un ataque informático es lo más difícil de todo. Obviamente, se puede investigar, pero no es nada barato. Lo más sencillo es que reinstales de nuevo todos los datos y restaures los ficheros críticos de la copia de seguridad.