Archivado en Opinion, Seguridad

¿Que ha pasado esta semana en España?

Ciberataques con ransomware a empresas Españolas


Hace poco tiempo se hablaba de la subida de los ciberataques a empresas de interés estratégico españolas y en esta semana se han visto distintos ciberataques con ransomware que han afectado a varias empresas muy importantes de nuestro país. Se habla de ransomware dotado de inteligencia artificial lo que lo hace mucho más potente y dañino. La puerta ha sido el correo electrónico, algo bastante habitual en estos casos.

 





"La opinión del experto"

Pilar Vila (@PilarinaVilla)

Pilar Vila¿Estamos preparados?

Los recursos de una gran empresa para poder estar preparados ante un ciberataque no pueden compararse a los de una Pyme debido al presupuesto que se destina a la seguridad y, hablando de forma generalizada, a la diferencia de concienciación que puede existir.

En una economía de supervivencia, en el caso de muchas pequeñas empresas en España no se concibe un gasto en tecnología y software para proteger los activos, ya que se ve solo como un gasto, nunca como una inversión. Ese es el gran planteamiento erróneo del que partimos al pensar en ciberseguridad, informática, soluciones actualizadas, etc. las vivimos como un gasto.

Mientras no se comprenda la ciberseguridad como inversión no estaremos a la altura de la realidad que nos toca vivir. Es irreal pensar que debemos evitar todos los ataques, lo importante es estar protegidos en lo posible y también tener herramientas para la recuperación de nuestros datos y sistemas que sean rápidas y efectivas (que realmente funcionen de forma correcta). Esa es la clave, protegernos y a la vez tener medidas de recuperación ante los incidentes que sean efectivas, aunque para ello debamos invertir más dinero que para otras cuestiones, que de entrada parecen más importantes porque revierten en un beneficio más rápido para la empresa.

¿Algún consejo?

El tener un buen sistema de backup, que realmente sea efectivo (que funcione correctamente) y permita una rápida recuperación ante un incidente es básico. No todos los ciberataques son similares y existen distintas medidas necesarias aunque esta sería una de las más básicas.

También se debería poner el foco en las herramientas que más se emplean, como el correo electrónico. Se le presta muy poca atención y es una forma de comunicación troncal hoy en día, por otra parte, mucho de los incidentes empiezan por esta vía y algunos de los métodos mas eficaces para evitar incidencias son gratuitos.

Por ejemplo, si nuestro coche fuera nuestra herramienta de trabajo, no dudaríamos en comprar uno mejor aunque más caro porque sabemos que no nos podemos permitir que falle? por qué no nos planteamos lo mismo con la informática?


pdfprintpmail