Antes de entrar en tecnicismos tenemos que entender una cosa básica en informática, nada está 100% seguro cuando de datos e información se trata.
Todos hemos visto en los noticieros, redes sociales, blogs, videos, etc. lo que actualmente se conoce como “ransomware” pero pocos se han tomado el tiempo de explicarnos que es, como nos afecta y lo más importante, cómo prevenirlo.
¿QUÉ ES “RANSOMWARE”?
La mayoría de nosotros utilizamos equipos de cómputo personales y laborales de manera indistinta; es decir, podemos tener imágenes familiares, mascotas, vacaciones y diversión; pero también en el mismo equipo encontramos el balance mensual, las propuestas de clientes, hojas de contabilidad y toda la información empresarial y laboral. Sin darnos cuenta, exponemos los equipos de cómputo de la empresa a riesgos informáticos que van desde un virus, hasta programas encargados de espiar y obtener información almacenada en los equipos de cómputo.
Hablaremos de este programa malicioso en términos de un software encargado de “secuestrar” nuestros equipos de cómputo y sustraer, lo más importante que tenemos en ellos, nuestra información.
Una vez que “ransomware” actúa en nuestros sistemas informáticos puede realizar dos acciones principalmente:
- Cifrado de archivos: Nuestros archivos siguen en nuestra computadora, pero ya no permite tener acceso a ellos, han sido cifrados por el programa y aparecen ventanas solicitando una suma económica para “desbloquearlos”.
- Pantalla de bloqueo: Al arrancar nuestro equipo de computo aparece una pantalla que llega a ser similar a instituciones como el FBI, PGR, Interpool, etc. donde menciona que han encontrado software sin licencia, pornografía u otros archivos que comprometen nuestro equipo y hay que pagar una “multa” para desbloquearlo.
¿CÓMO AFECTA A MI EMPRESA?
Además de que nuestros equipos de cómputo se vuelven inutilizables, tenemos un factor de riesgo más alto: el uso de la información y el acceso a la red de nuestra empresa.
Solo dimensionemos el valor de la información que existe en nuestros equipos de cómputo: la información de la empresa, correos electrónicos, documentos con datos de clientes y proveedores, contactos, información confidencial y, por si fuera poco, el acceso a la red de cómputo de la empresa. Todo esto sin mencionar que no podemos saber qué está pasando con nuestra computadora porque está bloqueada por el programa malicioso.
¿Cómo evito que “ransomware” afecte a mis computadoras?
Primero tenemos que pensar en los sistemas operativos que usamos en la empresa. En el caso de Windows, sin importar su versión, son los más vulnerables a este tipo de ataques, seguido por Linux y MacOS.
Les comparto algunas recomendaciones que pueden implementar para evitar que software malicioso sea introducido en los equipos de computo:
- Cada cosa en su lugar: Si el equipo de cómputo es para la oficina, procuremos que solo haya cosas de la oficina. Evitemos instalar programas que no tengan relación alguna con la labor que realizamos en la organización.
- Sin redes sociales: Gran parte de los problemas de seguridad en las empresas vienen de uso de redes sociales dentro de ella. Con ello no queremos decir que no se usen, sin embargo, un contacto infectado puede mandarnos mensajes que a manera personal pueden parecer reales, pero que en ocasiones son enviados por programas maliciosos para infectar nuevos equipos.
- Verificar la autenticidad de los correos: Es común recibir mails diciendo que nuestras cuentas bancarias han sido bloqueadas y que con solo unos sencillos pasos y un poco de información de nuestra cuenta serán desbloqueadas de inmediato. El peligro es que estos mails provienen de gente que no tienen relación con nuestro banco y se hacen pasar por ellos para obtener nuestra información. Si tienen dudas mejor llamen a su banco.
- Actualizar nuestros equipos: Sabemos lo molesto que es esperar las actualizaciones del sistema. Sin embargo, estas poseen parches de seguridad que son de vital importancia para el correcto funcionamiento de los mismos y de forma óptima y segura.
- Utilizar un buen antivirus: No importa si es el más barato que encontraste en el mercado, el punto es tenerlo y mantener nuestros antivirus actualizados permite al sistema estar preparado para nuevos ataques cibernéticos.
- Siempre tener respaldos: La cultura de la prevención debe ser una disciplina en nuestras empresas, hacer respaldos periódicos del sistema hará que te sientas más seguro siempre.
Espero que estos consejos les sean útiles para sus sistemas informáticos, si tienen dudas siempre pueden contactarme en redes sociales.