Una simple copia de seguridad puede protegerte de los ciberataques
Durante el estado de alarma han surgido nuevos ciberataques asociados al COVID-19. Los ciberdelicuentes aprovechan las vulnerabilidades de los negocios para robarles la información. Algo tan simple como un copia de seguridad puede ser una buena fórmula para protegerse contra ellos.
Los ciberataques pueden llevar al cierre a un negocio. Estos incidentes online, que cada vez son más frecuentes, suponen una amenaza muy importante para los datos y las cuentas de cualquier autónomo o pequeño negocio. Uno de los que más preocupa es el secuestro de todos los archivos que contiene el ordenador y que bloquea el acceso al mismo, de tal manera que, en muchos casos, la información robada es irrecuperable y no es posible seguir desarrollando la actividad.
El Instituto Nacional de Ciberseguridad (INCIBE) detectó que, durante el estado de alarma, surgieron nuevos ciberataques asociados al virus. Según explicó el responsable de Ciberseguridad para Empresas de INCIBE, Marco Lozano, “hemos constatado que los incidentes en el confinamiento tenían un mismo denominador común: el COVID-19”. Es decir, los ciberdelincuentes pusieron el foco en los ámbitos que conciernen al virus: la sanidad, suplantaciones de la administración pública u organismos gubernamentales.
Uno de los ciberataques más frecuentes que sufrieron los negocios durante la pandemia fue el denominado phishing. Un fraude que consiste en que el ciberdelicuente se hace pasar por una entidad, pública o privada, con el objetivo de conseguir los datos privados, normalmente bancarios, del negocio.
Una factura secuestró su ordenador
Éste último fue precisamente el ciberataque que sufrió una pequeña farmacia de Extremadura durante el confinamiento. El autónomo que la regenta cometió el error de no revisar la dirección de email y abrir el correo en el que se escondía el engaño.
El establecimiento recibió un correo electrónico donde se le instaba a pagar una factura de electricidad. La supuesta compañía que le enviaba la factura coincidía con la misma a la que el negocio estaba suscrito y le proporcionaba ese servicio. Precisamente esta coincidencia hizo que el email fuera creíble para el propietario.
En el correo venía adjunto un archivo de la factura con la cantidad que el autónomo debía abonar a la compañía. Al ejecutarlo, inmediatamente su equipo se infectó con un ransomware que secuestró toda su información e inhabilitó por completo su sistema operativo. Perdió todos los archivos, fichas y datos de vital importancia para el desarrollo de su negocio.
“Cuando te infectas por un ransomware, a los pocos minutos te aparece un mensaje en el ordenador avisándote de que el equipo ha sido infectado y, para poder recuperarlo, el delincuente te solicita que hagas un ingreso o una transferencia en alguna criptomoneda –como, por ejemplo, el bitcoin-. Una vez que haces la transferencia, supuestamente te envían la clave del descifrado para que puedas acceder a los archivos”, explicó el responsable de ciberseguridad en INCIBE.
La copia de seguridad es clave para evitarlos
La farmacia víctima del fraude realizaba una copia de seguridad de todos sus archivos de forma semanal y eso precisamente fue lo que le salvó. “Gracias a esas copias, la información que contenía el equipo estaba respaldada y pudieron restablecer en menos de un día el servicio técnico, y continuar con su actividad”, aseguró Lozano.
“En caso de no llegar a tener esas copias de seguridad, un ciberataque puede hacer que tengas que cerrar tu negocio por no disponer de la información vital para el día a día del negocio ”.
Eso sí, desde INCIBE precisaron que, aunque no se tenga una copia de seguridad, “bajo ningún concepto se debe pagar ese supuesto rescate a los ciberdelincuentes. Pagar el rescate significa incentivar la actividad fraudulenta, y financiar la existencia de estos virus”, destacó el experto en ciberseguridad.
Además, el responsable en seguridad online explicó que es “imprescindible” realizar una denuncia en la policía cuando sucedan este tipo de fraudes. “Siempre es necesario poner la denuncia para que se abran líneas de investigación y se dé más peso a esos incidentes”.
¿Es posible defenderse de un cibertaque?
Lo cierto es que hay medidas para protegerse de los ataques pero "no existe ninguna 100% eficaz y que garantice toda la seguridad a un negocio . Ningún tipo de respaldo tecnológico puede asegurar una protección total”, aseguró el responsable en ciberseguridad de INCIBE.
No obstante, Lozano resaltó que hay dos tipos de medidas básicas que un autónomo o dueño de negocio debe conocer y aplicar en sus procesos informáticos.
- Medidas preventivas y detectivas: es importante contar con un antivirus y un sistema operativo y aplicaciones actualizadas. “Son las ‘medicinas’ que van a permitir que el negocio sea un foco más remoto del que los delincuentes puedan aprovechar sus vulnerabilidades”.
- Medidas reactivas: “una política de copia de seguridad, que es lo más sencillo y a la vez una de las medidas más efectivas para protegerse de los ciberataques”. Es muy recomendable hacer uso de un disco duro sobre otro soporte en el que ir almacenando la información del negocio para, en caso de ser atacado, poder restaurar el sistema con una mínima pérdida.
Además, de cara a los empleados, el experto señaló que es importante que conozcan todas las tecnologías con las que trabajan día a día y los riesgos a los que está expuesta la información que manejan. "Un mal uso de las herramientas sin ninguna medida que se lo ponga difícil a los ciberatacantes compromete directamente al negocio".
Los ciberataques más frecuentes
Desde INCIBE enumeraron tres de los fraudes más frecuentes en la red. En primer lugar, se encuentran los fraudes y estafas en el e-commerce -compras online o suplantación de identidad-, que afectan principalmente al conjunto de la ciudadanía.
Le siguen muy de cerca todos los ciberataques que están relacionados con las vulnerabilidades. “Los ciberdelincuentes suelen utilizar a su favor las vulnerabilidades que tienen los ordenadores de los negocios. Se aprovechan de sus pocos recursos de seguridad y se cuelan dentro de los sistemas para infectarlos o secuestrar su información”.
En el tercer puesto y muy relacionado con el anterior, está la infección de los sistemas por ‘malware’. El que mas preocupa es el ransomware, un tipo de software que secuestra los archivos e impide el acceso al ordenador.
“En la mayoría de los casos, la finalidad de estos delincuentes es obtener un beneficio económico por la extorsión a partir de la información. De esta manera, ofrecen a la persona que han extorsionado liberar su información a cambio de un rescate económico”, concluyó Marco Lozano.
