¿Puedo preparar a mi pyme ante el ataque de un ransomware?

Carlos Sánchez - Colaborador de Asesores de Pymes externo a Cesce

Tarde o temprano, cualquier empresa, grande o pequeña, termina por ser víctima de un ciberataque. En el caso del ransomware, los equipos y sistemas de una entidad quedan infectados, bloqueándose la entrada a la mayoría de los archivos. Poco después, un directivo o, directamente, cualquier empleado de la empresa recibe un correo electrónico en el que se exige un pago para desbloquear el ataque. En el peor de los casos, incluso se filtran algunos datos sensibles de la compañía para efectuar una extorsión continuada que, tristemente, es muy difícil de contrarrestar llegados a este punto. Existen informes que hablan de que cada ataque de ransomware supone un coste promedio para las empresas de alrededor de 150.000 dólares, aunque hay estudios que elevan sensiblemente esta cifra.

Así las cosas, el dueño de una pequeña empresa puede resignarse y decidir que tarde o temprano tendrá que hacer frente a la situación o, por el contrario, ser proactivo en mejorar sus mecanismos de protección o en el desarrollo de estrategia en el caso de que se produzca un ciberataque. En la actualidad, a través de una modesta inversión de recursos es posible mejorar de manera significativa los sistemas de protección de cualquier entidad.

Formación y algo más

La principal vía por la que se favorece la entrada de un ciberataque es a través de los propios empleados de una organización. Un correo electrónico que no se debe abrir, pinchar en un enlace de un remitente desconocido o acceder a páginas web que no son de confianza son algunas posibilidades que, la mayoría de las ocasiones, ocasionan los trabajadores y que permiten la entrada de un malware o de cualquier hacker inadecuado.

Para evitar esto, la mejor estrategia que se puede tomar en una compañía es la de formar periódicamente a todos los empleados en cómo evitar prácticas inadecuadas que favorezcan los ciberataques. A día de hoy, existen apps y páginas webs en las que empresas especializadas en formación online ofertan todo tipo de cursos. Incluso, en entornos SaaS (software as a service) es posible encontrar el acceso a distintos programas educativos. De este modo, los empleados pueden formarse cuándo y dónde quieren, sin que les afecte en el desempeño profesional habitual.

Junto a la labor formativa, los gestores de una empresa pueden poner en marcha otras iniciativas para prevenir los ataques de ransomware, como por ejemplo:

• Migrar sus bases de datos a la nube, ya que, de este modo, las plataformas de alojamiento web van incorporando actualizaciones a sus sistemas de protección, procurando adelantarse a cualquier posible ciberataque.
• Poseer copias de seguridad de toda información sensible, incluso valorando la posibilidad de que alguna de ellas sea en soporte físico.
• En el caso de las contraseñas de los equipos digitales, utilizar aquellas que sean más robustas y combinen números, letras y otro tipo de caracteres, y cambiarse de modo periódico.
• Analizar cada programa, app o utilidad que se descarga de la red, ya que solo hay que acudir a páginas web que sean de confianza y hayan sido previamente verificadas.
• Contratar a una empresa externa que revise y actualice los software que contiene cada dispositivo conectado de la empresa. En esta línea, apostar por la utilización de antivirus robustos que gocen de la suficiente solvencia en el mercado.
• Aprender todo el capital humano de la organización a identificar cualquier posible phishing, ya que es el camino más habitual para sufrir un ciberataque.

Qué hacer ante un ciberataque

Poner en marcha las iniciativas anteriores no garantiza evitar sufrir un ciberataque aunque minimiza las posibilidades. En cualquier caso, si mi empresa es víctima de uno, es importante saber qué hacer y actuar con rapidez.

Por ejemplo, si se cuenta con un especialista en IT dentro de la organización hay que notificárselo de inmediato y que él lidere las acciones a tomar, como puede ser deshabilitar los dispositivos infectados o avisar a la Administración.

Es probable, también, que haya que formatear los discos duros que se hayan visto afectados, y reinstalar el sistema operativo. Si se han hecho bien las cosas y se dispone de una copia de seguridad realizada hace poco tiempo, la pérdida de información será pequeña y el destrozo causado por el ciberataque habrá sido probablemente mínimo.