La seguridad informática para empresas ante ciberataques

 In Ciberseguridad

Periódicamente se publican sonados casos que ponen de relieve la seguridad informática para empresas ante ciberataques en la red. Conocidas empresas del mundo de la consultoría, medios de comunicación o empresas tecnológicas han sido objeto de hackeos en los últimos años. Debido al ciberataque, quedan fuera de combate gran parte de sus sistemas informáticos, causando la interrupción total o parcial de la actividad durante un plazo que puede durar horas, días e incluso semanas. Huelga decir las graves consecuencias a las que se enfrenta una empresa que sufra un ataque de este tipo, además del serio riesgo que supone la pérdida de datos en mayor o menor medida.

Cuando hablamos de seguridad informática para empresas, hay que estar siempre actualizado para poder saber cómo actuar de la forma más rápida y determinante. Es por eso que en este artículo vamos a hablar sobre ciberseguridad y cómo proteger tu red de amenazas como el ransomware.
 

Por qué es importante la seguridad informática

Imagina el siguiente ejemplo: un banco que pierde números de cuentas, saldos de los depósitos, saldos pendientes de cobrar…  Más allá del impacto inmediato y evidente, esta empresa se despide para siempre de la confianza de sus clientes. Además de esto, se enfrenta a graves problemas legales y la posibilidad de afrontar la quiebra.

Hemos puesto un ejemplo que, tristemente, se basa en la cruda realidad. Alberto Fernández, experto en Cloud y Seguridad, afirma en su entrevista con elEconomista que el 70% de las empresas que se enfrentan a pérdidas de datos se ven obligadas a cerrar en plazo inferior a un año. Si la información no ha sido recuperada en menos de 10 días, esta cifra se eleva hasta el 93%.

Los profesionales IT somos palanca de cambio para concienciar sobre la importancia de la ciberseguridad, tanto en el ámbito profesional como en el personal. Todavía queda mucho trabajo y pedagogía por hacer en cuanto a seguridad informática; un tema que, tristemente, nos puede afectar a todos cuando menos lo esperamos. Hay que estar preparados y adelantarnos a lo que puede salir mal.

 

¿Cómo mejorar nuestra ciberseguridad?

Para protegernos mejor frente a ataques malintencionados contra la ciberseguridad de nuestra empresa, podemos bloquear y mitigar los ataques si:

  Contamos con sistemas de filtraje en el correo corporativo que reduzcan la probabilidad de recepción por parte de usuarios finales de archivos infectados.

  Disponemos de sistemas antivirus actualizados y con inteligencia heurística que permitan bloquear la ejecución de archivos y procesos maliciosos.

  Nos aseguramos que se dispone de un plan de Disaster Recovery o un sistema de copias de seguridad actualizado y testeado, que prevea ataques de este tipo.

  Gozamos de sistemas en versiones soportadas y actualizadas. Si el software no es vulnerable, es mucho más difícil que el ataque consiga su objetivo.

  Minimizamos los permisos asignados a los usuarios. Aún no existiendo vulnerabilidad, el archivo malicioso podrá hacer tanto como le permita el usuario que lo ha ejecutado.

 

Plan de recuperación ante desastres para empresas

 

Qué hacer si tu empresa sufre un ataque ransomware

Aunque en la actualidad aparecen nuevas amenazas de todo tipo, hemos dejado atrás el tiempo en que la motivación de los ataques era principalmente la reivindicación de causas diversas con el único fin de sabotear, destruir o espiar. Hoy en día el objetivo de los atacantes es obtener una recompensa económica directa. Este es el principal motivo por el cual este tipo de ataques están en auge y se realizan de forma indiscriminada.

Para ello los ciberdelincuentes se sirven del ransomware, un tipo de ataque informático que se basa en la encriptación de la información. El atacante —previa obtención de acceso privilegiado a los sistemas— encripta todos los ficheros con una clave virtualmente indescifrable. Con esto consigue que la única manera de poder recuperar la información original, mas allá de recuperarla desde un backup o copia de seguridad en caso de disponer de ella, sea pagar el rescate. Posteriormente, suelen ser habituales los mecanismos de auto propagación en la misma red y hacia redes externas a través de diversos protocolos para maximizar la huella de afectación del ataque.

En caso de acceder a pagar el precio demandado, el atacante publica la clave de encriptación. Las cantidades que suelen pedirse en rescates de este tipo son astronómicas. La recomendación del instituto Nacional de Ciberseguridad (INCIBE), es no pagar el rescate.
 

¿Qué hago si no pago el rescate y no tengo copias?

Por desgracia, ante esta tesitura hay pocas opciones. Las posibilidades de recuperación son extremadamente bajas y se circunscriben a que se logre descifrar la clave utilizada cosa que, de conseguirse, puede tardar meses desde el ataque. Y obviamente, el tiempo es crucial para toda empresa que está parada por fuerza mayor.

Si has sufrido un ataque, sentimos ser mensajeros de tan malas noticias. La mejor solución posible implica poner a punto el condensador de flujo de nuestro DeLorean para viajar al pasado y poder invertir en prevención. Nos permitimos bromear para intentar sacarte una sonrisa, pero no le quitamos hierro al asunto… Incluso las empresas mejor preparadas están expuestas a este tipo de sucesos y toda medida que podamos tomar, es poca. No debemos tomarnos a la ligera la ciberseguridad ni pensar que “aquí nunca ha pasado nada hasta”. Debemos entender y aplicar los conceptos básicos de seguridad informática y, por supuesto, contar con un equipo de expertos que gestionen la ciberseguridad de nuestra empresa.
 
ciberseguridad para empresas ante ransomware

¿Cómo funciona un ataque de ransomware?

El primer paso para solucionar el problema es la comprensión de su funcionamiento y saber en qué líneas podemos trabajar. Veamos cómo es un ataque ransomware:

1Se recibe un fichero adjunto o enlace, habitualmente vía correo electrónico. Existe una alternativa cada vez más común que es aprovechar una brecha en un servicio publicado para infectar el sistema a través de vulnerabilidades a autenticación o ataques de fuerza bruta.

2El usuario ejecuta el archivo adjunto y el atacante logra penetrar el sistema.

3El código malicioso aprovecha los permisos del usuario afectado o bien una vulnerabilidad conocida para tomar control del sistema o los sistemas.

 

¿Qué hacer ante un ataque de ransomware?

Vamos a seguir los pasos que nos da todo un experto en seguridad informática como Kaspersky en su guía “How to minimize the consequences of a corporate ransomware attack”:
 

Localización y aislamiento

Una vez que hemos recibido una amenaza,lo primero que debemos hacer es determinar el alcance de la intrusión. De esta manera sabremos hasta dónde ha llegado, si se ha expandido por la red al completo o si ha llegado a más de una oficina. Se se trata de un ataque autónomo a través de internet, se ha de limitar el acceso a internet y minimizar la publicación de puertos conocidos. Cuando tengamos identificadas las máquinas y redes infectadas, hay que aislarlos inmediatamente de la infraestructura corporativa para contener la contaminación. Es muy recomendable crear imágenes de disco de estas.
 

Análisis y actuación

Es hora de averiguar cómo ha entrado el ransomware y analizar la amenaza. Mediante una investigación interna debemos buscar en los registros para encontrar cuál fue el primer ordenador infectado y la razón por la cual no se detuvo el ataque. Con los resultados en la mano debemos eliminar el malware y, en el caso de que sea posible, reiniciar las operaciones de la empresa además de instalar actualizaciones y parches para evitar que vuelva a ocurrir.
 

Limpieza y restauración

Cuando la amenaza ya está resuelta, toca encargarnos de las máquinas aisladas fuera de servicio. Si disponemos de copia de seguridad limpia, simplemente podemos formatear y restaurar desde el backup más reciente. Si no, deberemos tratar de descifrar los discos, en cuyo caso puedes utilizar No Ransom, el descifrador de ransomware gratuito de Kaspersky, o recibir asistencia de tu proveedor de ciberseguridad para que te ayude.
 

Protección y prevención

Si nos preparamos ante lo que puede salir mal, siempre estaremos mejor protegidos frente a los problemas que puedan surgir. Aquí te dejamos unos pocos consejos a tener en cuenta:

  Brinda formación en ciberseguridad a todos los empleados constantemente.

▰  Cuenta con un plan de recuperación ante desastres o Disaster Recovery Plan.

▰  Protege todos los endpoints de la red, incluidos los teléfonos.

▰  Utiliza next-generation firewalls que reciban datos de forma automática.

▰  Dispone de herramientas potentes de protección ante amenazas.

▰  Implementa un sistema SIEM que emita alertas.

 

Seguridad informática para prevenir ciberataques

Lo primero, fundamental y más básico cuando hablamos de seguridad informática es formar, instruir y alertar a los usuarios y empleados de las amenazas en su entorno de trabajo, del mismo modo que se dan cursos de riesgos laborales. El factor humano suele ser el eslabón más débil. Una buena concienciación en seguridad informática ayuda a las empresas ante ciberataques ya que puede suponer una primera barrera en casos de ingeniería social, por ejemplo.

La conclusión final parece lógica. Si disponemos de una estrategia de seguridad integral y de un equipo técnico que vele por su ejecución y cumplimiento de manera regular, estamos cubriéndonos en salud y protegiéndonos ante las amenazas de ciberataques.

Si necesitas acompañamiento, desde Marqués te podemos asesorar y ayudar a desplegar una estrategia de seguridad informática que te permita dormir más tranquilo. ¡Consúltanos!

 

    Recent Posts

    Dejar un comentario

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

    Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

    ACEPTAR
    Aviso de cookies