«Los humanos somos el eslabón más vulnerable de la cadena de seguridad»

Las infecciones por ransomware se han convertido en uno de los mayores quebraderos de cabeza para los usuarios particulares, pero también para los técnicos de sistemas de todas las empresas que ven como sus empleados reciben gran cantidad de emails con ficheros infectados por este tipo de virus.

Este malware infecta dispositivos, redes y centros de datos e impide su acceso a los mismos hasta que la organización o el particular pague un rescate -en ocasiones de altas sumas de dinero- para desbloquear el sistema, por lo que las empresas deben contar con una política de seguridad y medidas adecuadas para evitar que los sistemas se vean afectados.

Desde Fortinet, empresa estadounidense dedicada al diseño y fabricación de componentes de seguridad de redes, aseguran que el impacto del ransomware es difícil de calcular, debido a que muchas organizaciones optan por pagar para que les desbloqueen los archivos secuestrados, que además es una solución que no funciona en la mayoría de los casos

Pero algunos ejemplos nos ayudan a hacernos una idea. De acuerdo con un informe publicado por la Cyber Threat Alliance en octubre de 2015, el coste estimado del ataque Ramsomware Cryptowall v3 alcanzó los 325 millones de dólares. El pasado 31 de marzo, el Equipo de Respuesta de Ciber-Emergencias de Estados Unidos y el Centro de Respuesta de Ciber-Incidentes de Canadá alertaron sobre un ransomware que afectaba a hospitales.

Con el objetivo de protegernos a nivel personal y corporativo de los efectos de este virus, el director técnico de Fortinet Iberia, José Luis Laguna, asegura que lo primero que hay que hacer es poner en marcha un plan de backup y recuperación. Es decir, los usuarios deben hacer copias de seguridad de sus sistemas de forma regular, guardando sus archivos en un dispositivo independiente.

Por otro lado, Laguna explica que también es aconsejable utilizar herramientas de seguridad para el email y web que analicen los archivos adjuntos, páginas y archivos en busca de malware, y así bloquear sitios de publicidad que no tengan relevancia para el negocio.

Concienciación de los empleados

Asimismo, el responsable técnico opina que se deberían establecer permisos y privilegios, de modo que haya el menor número de usuarios con acceso potencial para infectar aplicaciones, datos o servicios críticos para una empresa.

Y sobre todo: no cuentes con que sean tus empleados los que encarguen de tu seguridad, dice Laguna. Porque aunque es importante concienciar a los empleados sobre el peligro de descargar archivos de destinatarios desconocidos, los humanos somos el eslabón más vulnerable de la cadena de la seguridad, por lo que es labor del empresario establecer un plan de protección de la red.