5 consejos para protegerse de WannaCrypt (y del ransomware en general)
En cuestión de días, el virus WannaCrypt ha provocado infecciones masivas de equipos informáticos. ¿Cómo huir de sus efectos?
Tras un 2016 que fue coronado como el año de la extorsión online, 2017 toma el relevo con uno de los ciberataques más importantes que se recuerdan hasta la fecha. Hablamos, por su puesto, del ataque protagonizado por el virus WannaCry. En España comenzamos a notar sus efectos después de que los empleados de Telefónica se viesen obligados a apagar su equipos y marcharse a casa, hace ahora una semana. Pero pronto se comenzaron a conocer nuevos casos de infecciones. Antes de que finalizase el viernes ya se contabilizaban víctimas en 74 países diferentes, incluyendo más de una docena de hospitales del Reino Unido. La cifra luego ha ido subiendo y subiendo. Y subiendo.
¿Cuál es el objetivo de WannaCry? El mismo que el de otras muestras de ransomware que se han detectado antes: ganar dinero secuestrando sistemas y solicitando un rescate por su liberación. ¿Y cuál es el antídoto ante este tipo de amenazas? ¿Hay alguna forma de defenderse ante las tentativas de secuestro de dispositivos informáticos? Sí. Existen varias medidas de protección que, combinadas, ayudan a ponerles freno. La actividad tan masiva de WannaCry pone de relieve, una vez más, el valor de los datos y las necesidades críticas de seguridad en la empresa. Si quieres evitarte sustos, anota estos cinco consejos:
1. Actualiza el software. Todo el software. Desde el sistema operativo de los ordenadores de sobremesa, los portátiles, las tabletas y los smartphones presentes en la oficina hasta las aplicaciones instaladas en dichos dispositivos. De vez en cuando los desarrolladores de software van lanzando correcciones que atajan vulnerabilidades que podrían ser aprovechadas por los ciberdelincuentes. No cometas el error de pensar que no son para ti o que tu empresa nunca se va a convertir en víctima del cibercrimen. Aparte de las actualizaciones de características que añaden funcionalidades extra, aplica los parches de seguridad. Wannacry se ha abierto paso de forma virulenta gracias a una brecha en Windows para la que Microsoft ya había anunciado una solución. Pasar de las actualizaciones es un gran error. No todas las empresas actualizan a tiempo y algunas incluso se quedan ancladas en plataforma como Windows XP que perdieron el soporte hace tiempo.
2. Utiliza herramientas de protección. Programas antivirus, escáneres antiphishing y antispam, soluciones que detecten un comportamiento anormal, que mitiguen exploits, tecnología de prevención contra amenazas avanzadas y para la desinfección de archivos, para impedir las ejecuciones de ciertos programas, sandboxing, filtros web, bloqueos de pop-ups, deshabilitación de plugins de navegador, habilitación de firewall… y también soluciones específicas contra el ransomware. Hay material disponible. Si quieres blindarte contra los cibercriminales, no te queda otra que sondear la oferta de las firmas de seguridad e implementar una estrategia de protección a conciencia. Los expertos recomiendan apostar por múltiples capas. Y, claro está, luego no podrás desentenderte de ellas. Deberás mantener las herramientas de seguridad también al día.
3. Forma a tus empleados. La estrategia de seguridad empresarial que hayas decidido implementar se quedará coja si ignoras el aspecto humano, además de ocuparte de máquinas y sistemas. El eslabón más débil son los trabajadores, así que preocúpate de su formación. Basta con que alguien haga algo que no debe y acabe abriendo la puerta, aunque no quiera, a los ciberdelincuentes. Algunas organizaciones podrán permitirse contratar a un responsable de seguridad. Pero con o sin equipo técnico, todas deberían tomarse la molestia de concienciar a su plantilla sobre las amenazas informáticas que existen en la actualidad. Para que no pinchen en enlaces peligrosos. Para que no descarguen adjuntos malignos. Para que las macros estén desactivadas. Para que empleen contraseñas férreas. Para que sean capaces de detectar amenazas. Y para que no caigan, en definitiva, en las garras de la ingeniería social. Igual de importante es gestionar los accesos y controlar quién puede ver y editar cada archivo.
4. Controla tu red y los accesos. Una característica del ransomware WannaCry es que ha sido capaz de infectar a sistemas que se encontraban conectados en la misma red corporativa, por el simple hecho de estar conectados. Esto es, el malware puede entrar por un único equipo y, a partir de ahí, poner en serios apuros a la empresa al infectar también a todos los demás equipos. Por eso cuando hay infección lo mejor es apagar y aislar comunicaciones. Antes de tener que llegar a ese extremo, mientras el ransomware no ha penetrado, conviene tomar precauciones como limitar los privilegios de administrador y estudiar qué permisos entregar a cada trabajador según sus necesidades laborales. Recuerda que a las partes más sensibles del sistema no deberían poder acceder todos, ya que se incrementará el riesgo. Pon orden y separa también recursos de uso externo e interno.
5. Haz backups. O, lo que es lo mismo, haz copias de seguridad de tus datos, tanto locales como en la nube. Estas copias en sí mismas no servirán como medida de freno ante el ransomware, pero sí que volverán inútiles las pretensiones de los ciberdelincuentes si a pesar de todo acabas fallando en tus intentos de bloquear el mal. Los cibercriminales van a por tus datos porque saben que son la base de tu negocio. Además quedarte sin recursos, fuera del sistema, te hará perder tiempo, dinero y reputación de cara a los clientes. Si vas haciendo backup regularmente, en diferentes soportes, cifrándolas y aislándolas, siempre podrás recuperar la información que haya sido secuestrada sin problemas y seguir trabajando. En cualquier caso se desaconseja pagar el rescate pedido, ya que eso no garantiza que los secuestradores vayan a mantener su palabra y permitirte descifrar los archivos afectados. También se recomienda ponerse en contacto con las autoridades.