Bajo el título 'Cómo proteger tus datos', Francisco Benimeli, Business Development Manager, AIG Property Casuality; José Alemán, Service Manager Technology de S21SEC; y Mariano Albaladejo Ortiz, CEO de Gesa Mediación, han analizado la acción de los hackers y cómo hacerles frente
Ofrecer las claves de cómo protegerse ante los ciberataques, saber cómo comportarse en caso de verse afectado y conocer la forma de reaccionar para minorar el perjuicio al máximo son las principales claves de la jornada organizada por Gesa Mediación y Agrupal.
Bajo el título 'Cómo proteger tus datos', Francisco Benimeli, Business Development Manager de AIG Property Casuality; José Alemán, Service Manager Technology de S21SEC; y Mariano Albaladejo Ortiz, CEO de Gesa Mediación, han ofrecido algunos consejos para no verse afectado ante un ciberataque. Los encargados de inaugurar la jornada han sido Juan Hernández Albarracín, consejero de Empleo, Universidades y Empresa, y José García Gómez, presidente de Agrupal.
Los expertos han señalado que el primer consejo para evitar infectar de un virus los ordenadores es mantener el sistema actualizado, no abrir correos sospechosos o de remitentes desconocidos (y mucho menos los adjuntos que llevan como pdf, docs, etc), no navegar por páginas sospechosas y realizar copias regulares de backup.
En el caso de las empresas, para que no se propague al servidor o resto de la empresa los ponentes han asegurado que las actualizaciones son clave en estos casos, ya que tener los parches correspondientes hubieran evitado, como en este caso, una infección y propagación tan masiva. "La forma de propagarse es que explotan una vulnerabilidad en el protocolo utilizado para compartir los ficheros", han señalado.
Cuando detectan un fallo en el protocolo, los hackers pueden utilizarlo para ejecutar código malicioso remotamente. "Por tanto, lo que ocurre es que un ordenador infectado intentará ejecutar dicho código en otros (de la misma red y fuera de la red) que tengan ese protocolo vulnerable", ha incidido José Alemán.
Sobre la forma de reaccionar cuando se detecta un ataque, lo más conveniente es avisar al departamento responsable o a la empresa que gestione el mantenimiento informático. "Es mejor hablar con un experto, plantearle la situación, incluso si simplemente sospechamos de un email, antes de cometer una imprudencia o acceder a un sitio web que nos genere dudas", ha señalado José Alemán.
Ya infectado y en el caso de que pidan un rescate, los expertos aconsejan ponerse en manos de los técnicos, que podrán ver en qué medida están comprometidos nuestros datos, si disponemos de un backup, qué información podemos recuperar de forma segura, etc.
Además, mantienen que en ningún caso se debe pagar el rescate o dar algún paso que nos aproxime a los secuestradores. "El pago no garantiza en absoluto la recuperación de la información, simplemente sirve para alimentar este tipo de negocios y que sigan siendo rentables para quienes los ejecutan", afirman.
Para recuperar la información afectada o secuestrada, si disponemos de un backup regular, podríamos estar hablando de una pérdida menor de información, que se podría subsanar una vez desinfectados los equipos y la red.
Por su parte, Mariano Albaladejo ha hecho hincapié en la gestión de crisis reputacional. A este respecto, ha manifestado que este tipo de ciberataques suponen un duro golpe para la imagen de cualquier compañía, incluso puede poner en riesgo su supervivencia, ya que los clientes se ven expuestos ante los piratas informáticos y pueden retirarles su confianza.
Para ello, Gesa Mediación ha ofertado un seguro pionero en la Región. "Las empresas pueden contratar una póliza para proteger su patrimonio ante fugas de seguridad, ataques hacker, virus informáticos, empleados deshonestos o negligentes, fuga de información y robo de identidad, pago de rescate entre otros.
Albaladejo ha destacado del mismo que "entre las ventajas para la empresa que lo contrate es que dispone de un soporte y guía de expertos para saber qué ha ocurrido, por qué ha ocurrido y cómo arreglarlo. La empresa afectada tiene a su disposición la investigación sobre la causa del fallo de seguridad, los costes de recuperación de los datos perdidos y los servicios de gestión de crisis reputacional". En cuanto al coste medio de este seguro para una pyme es a partir de 800 al año.