¿Cómo evitar un ciberataque?

Blog de Como evitar ciberataque ADV

Petya, WannaCry… son los últimos ciberataques que han afectado a cientos de empresas en todo el mundo en las últimas semanas. En este blog repasamos los consejos básicos para evitar el ataque de los piratas informáticos que actúan a nivel global.

Se trata de un virus que secuestra la información de los equipos y pide un rescate a cambio de devolverla. Llega en forma de fichero adjunto a un mail. Si pinchamos para abrirlo, el virus se propaga por nuestro ordenador.

Para evitar sufrir un ataque de este tipo, debemos seguir los siguientes consejos:

- No abrir enlaces o correos sospechosos.
- Asegurarnos de que contamos con las medidas de control adecuadas para nuestros equipos -empezando por el escaneo de antivirus de emails y archivos adjuntos-, así como con la actualización de la última versión de los sistemas operativos de cada fabricante.
- Tener bien configurados los filtros de nuestro electrónico, como los spams o la autentificación de los correos entrantes.
- Las copias de seguridad –es recomendable tener al menos dos actualizadas-, es mejor que no estén ubicadas en el mismo servidor ni en el mismo dispositivo. Debemos tener en cuenta que si éstas se alojan en la nube, esos archivos también pueden ser infectados ya se sincronizan automáticamente.
- Acotar el acceso a los equipos, de manera que cada empleado acceda únicamente a la parte del sistema que necesite para trabajar, y que utilicen contraseñas muy fuertes y las cambien de manera periódica.
- Evitar que los equipos que tengan que interrelacionarse con el exterior se alojen en los mismos servidores que aquéllos donde se guarda la información o los servicios exclusivamente internos.
- Debemos estar atentos para no dejar sin necesidad conectados al equipo dispositivos susceptibles de ser atacado, como teléfonos, relojes inteligentes o televisores. Estos aparatos, a su vez, deben estar también protegidos al máximo.


Además de todo esto, podemos visitar la página web del Centro Criptológico Nacional (https://www.ccn.cni.es) para consultar información sobre otras medidas y dudas que puedan surgirnos.

Si, a pesar de todo, detectamos un contenido sospechoso que nos hace pensar que puede tratarse de un virus de este tipo, debemos aislar ese equipo infectado y no sucumbir al chantaje de hackers de pagar el rescate. Cambiaremos las contraseñas de todos los equipos afectados. Y lo denunciaremos a la Guardia Civil o a la Policía Nacional, que cuenta con equipos de expertos en ciberdelincuencia.

Si contamos con las citadas copias de seguridad de los datos, podremos restituir la información cifrada por el ataque.

Otra medida a llevar a cabo una vez el equipo haya sido infectado y se conozcan las características del virus así como su forma de propagación, será la de configurar los sistemas de protección en red para impedir a tiempo que éste infecte al resto de los ordenadores en red.

Volver