Linkedin Youtube Instagram
Contacto

3 básicos para evitar un ransomware

Índice de contenidos

Con el primer café del día en mano enciendes el ordenador del trabajo. Te espera un día bonito: mil temas por cerrar, la entrega de ese proyecto en el que llevas dos meses trabajando, y todo ello mientras tu jefe te aprieta las tuercas para que no bajes el ritmo.

Antes de nada, toca revisar el correo, no vaya a ser que alguien se haya despertado a última hora y requiera algo urgente. “Eliminar”, “Posponer”, “Me lo leo luego…” “A ver, que este dice que me tengo que descargar el archivo para saber qué necesita… Botón derecho, descargar… ¿¡!Qué demonios…!?”

Acabas de abrir un archivo con un software malicioso, y en cuestión minutos el ransomware (secuestro de datos) se ha extendido a toda la red de la empresa, bloqueando todos los archivos y datos importantes. Te acaban de entrar unos calores que no sabes dónde meterte. Estas rezando para que el dept. de IT pueda arreglar el problemón sin secuelas.

Desgraciadamente, y a pesar de que la empresa dispone de un servidor NAS para compartir los ficheros entre los distintos puestos de trabajo, no tiene copias de seguridad de los datos por lo que no tiene otra opción que pagar el rescate que piden los hackers, aunque eso no garantiza recuperarlos (ni total, ni parcialmente).

Pero no acaba aquí la cosa, no. El impacto por la pérdida de datos fue demasiado puesto que,  para intentar solucionar el desaguisado la empresa tuvo que cerrar unos días, lo que supuso una pérdida de reputación que provocó que algunos de los clientes más grandes decidieran dejar de trabajar con vosotros.

Y esto sólo por hacer un par de clics…

¿Había forma de evitar este drama? Había forma de evitar este drama.

Tan fácil cómo tener una copia de seguridad de los datos de la empresa. De este modo, incluso si el ransomware hubiera infectado los sistemas, se podrían haber recuperado los datos de la copia de seguridad y fin del problema.

Sí, los ataques de ransomware son cada vez más frecuentes y sofisticados.

Y sí, los ciberdelincuentes están cambiando su enfoque para obtener ganancias rápidas.

No, no estamos contando nada nuevo: el ransomware es un viejo conocido.

Y cierto es también que el aumento de la popularidad de las criptomonedas ha hecho que estos ataques sean aún más lucrativos.

En definitiva, el ransomware es la forma más común de malware y representa el 37% de todos los ataques de malware (fuente: Symantec, 2017).

Pero no todo va a ser negativo.

Protegerse de los ataques de ransomware es posible, tan solo requiere un enfoque multidisciplinario que incluya:

– Seguridad de la red

– Seguridad del endpoint

– Copia de seguridad de datos

(podríamos incluir un cuarto punto sobre formación al usuario final en materia de ciberseguridad y seguridad de la información, pero aquí lo dejamos anotado para otro artículo).

¿Y cómo lo hacemos? Aquí te lo explicamos

REDES:

Recibes un correo electrónico no deseado.

Este contiene un archivo adjunto /enlace malicioso.

A ti te pica la curiosidad porque el asunto te llama la atención: Has ganado un iPhone 13 (tú, que nunca ganas nada).

(¿Qué hago? ¿Lo abro, no lo abro? ¿Clico o no clico?)

Decides abrirlo / hacer clic y…

Y como esto, tantas otras técnicas de ransomware, como la ingeniería social, consistente en engañar a los usuarios para que descarguen y ejecuten el malware.

¿Cómo proteger las redes contra este tipo de amenazas?

  • Los firewalls y los sistemas de detección y prevención de intrusiones (IDS/IPS), pueden ayudar a bloquear el tráfico malicioso.
  • También es importante implementar medidas de seguridad adicionales, como el filtrado de correo electrónico y el bloqueo de direcciones IP sospechosas.

ENDPOINTS:

Ostras, no sé qué pasa, pero al abrir el archivo / hacer clic en el enlace el ordenador ha dejado de responder…

Una vez que el malware ingresa en la red, puede buscar y encriptar archivos en los equipos de los usuarios.

¿Cómo proteger los equipos de los usuarios contra el malware?

  • Soluciones de seguridad endpoint: antivirus y herramientas de detección y eliminación de malware
  • Asegurarse de que los equipos están actualizados con las últimas actualizaciones de software y de seguridad.

COPIA DE SEGURIDAD DE DATOS:

  • Pues no, no tenemos copia de seguridad de tu ordenador…
  • ¿¡Quééé…!?
  • Lo siento, a menos que puedas recuperar algún archivo de un USB que tengas por ahí de casualidad… Lo has perdido todo.

Las soluciones de seguridad de red y de endpoint pueden ayudar a bloquear y eliminar el ransomware, no obstante, es posible que los delincuentes aún puedan encriptar archivos antes de que se detecte el malware.

Es vital realizar copias de seguridad de los datos para minimizar el impacto de un ataque. Estas deben almacenarse en un dispositivo externo que no esté conectado a la red. Y también es importante que las copias de seguridad se realicen regularmente y que se prueben para verificar que se puedan restaurar los datos.

Los ataques de ransomware son una amenaza cada vez mayor para las empresas y los usuarios individuales. Tú decides si quieres seguir arriesgándote a pagar las consecuencias de un ataque, o prefieres tomar medidas antes de que sea tarde.

Imagen de Omar Casterà
Omar Casterà

Si te ha gustado, compártelo en redes sociales

Artículos relacionados

Categorías

Contacta con nuestros expertos

Contáctanos
Linkedin Youtube Instagram

Joan Aniorte

CTO

Joan ve la tecnología como una palanca con la que accionar el acceso al conocimiento y posibilitar la comunicación entre personas en tiempo real. Desde sus inicios en Aire, cuando estaba en el último curso de universidad, se ha esforzado por superar los retos técnicos a los que se ha ido enfrentando, con la motivación de aprender y llegar al fondo de cada proyecto. Como CTO Staff, aplica esta experiencia, su visión, empuje y mimo por los detalles a distintas áreas de trabajo. Del proyecto destaca su vocación tecnológica y su equipo, por su calidad humana y su enfoque de resolución del problema.

Manuel Rivera

CHR & Integration Officer

Para Manuel Rivera la tecnología y las personas se relacionan íntimamente y las ve como motor de cambio. Su pasión por las telecomunicaciones le llevó a estudiar Ingeniería en esta área. Su carrera profesional se ha desarrollado tanto en posiciones de ingeniería, operaciones comerciales así como en Recursos Humanos, donde ha estado focalizado en la transformación de estructuras organizativas tecnológicas tanto en el mercado local como a nivel europeo. Aterriza en Aire como Director de Recursos Humanos y Transformación, para aportar su visión y experiencia a la hora de enfrentar los numerosos retos que tienen las organizaciones en un momento como el actual.

Rosa Ronda

CFO

Su trabajo en distintas posiciones en empresas tecnológicas la han llevado a estar siempre rodeada de ingenieros y a respirar ese ambiente techie en el día a día. Esa experiencia en el sector, junto con su conocimiento y una visión de la función financiera estratégica, es lo que aporta Rosa a Grupo Aire. Así como mejores prácticas y soporte a los accionistas y equipo directivo para la toma de decisiones. Todo ello con el objetivo de llevar a la compañía hacia las metas propuestas en el plan de negocio.

De Aire destaca su capacidad de innovación y desarrollo; el alto volumen de soluciones propias y lo arraigado que está el proyecto en el sector.

Zigor Gaubeca

CIO

A pesar de criarse en un pequeño pueblo con menor facilidades de acceso a la tecnología, para Zigor no fue una barrera el sumergirse en el sector tecnológico desde muy joven, comenzando después la carrera de Ingeniería Informática con la intención de seguir profundizando sobre todo lo que había ido aprendiendo de forma autodidacta a lo largo de los años.

Su sueño de dedicarse al mundo de la conectividad se hizo realidad al llegar a la compañía, donde sintió el proyecto como suyo desde el primer momento, compartiendo triunfos y aprendiendo de los fracasos.

Con un gran sentido de equipo, Zigor trabaja diariamente para ayudar en la toma de decisiones aportando su visión y experiencia, asumiendo todos los retos que pueda encontrar en el camino y manteniendo ese ADN de la compañía en el que la tecnología, el trabajo en equipo y la innovación son esenciales.

Santi Magazù

Director General

Santi Magazù tiene más de 20 años de experiencia en el sector de telecomunicaciones y de servicios TI, habiendo ocupado puestos directivos en multinacionales como Telefónica, donde desempeñó varios cargos, como director de ingeniería de servicios TI para España y director comercial de Cloud Computing para todo el Grupo. También ha trabajado como director de Marketing en el operador regional Grapes, y como CEO y COO en startups de tecnología, entre ellas en PlayGiga, la primera compañía adquirida por Facebook en España. Inició su carrera como consultor de estrategia en Monitor Co., actualmente parte de Deloitte.

En cuanto a su formación, es ingeniero industrial por el Politécnico de Milán y MBA por INSEAD (Francia).

En Aire es Director General.

Miguel Tecles

Consejero

Curiosidad y pasión por la tecnología son el motor imparable de una carrera profesional que empezó, nada menos que a los 4 años, arreglando el cable roto de una plancha que había dejado de funcionar. Desde ese precoz impulso, la biografía de Miguel Tecles está escrita con cables de colores, líneas de programación, ondas de radio, señales de internet cuando casi no existía, muchos voltios y algún calambre inesperado.

Hoy, con el cargo de consejero en Aire, Miguel Tecles es uno de sus principales pilares.

Nadie mejor que él personifica el compromiso de la compañía con sus clientes: llevar la tecnología siempre al siguiente nivel, haciendo lo que nadie hace, como nadie lo hace y llegando hasta donde nadie llega, para ofrecer servicios que generen valor para todos.

Raúl Aledo

Presidente

Apasionado de la tecnología y el funcionamiento interno de todo lo que le rodeaba desde muy temprana edad, Raúl empezó sus primeros pinitos en el mundo de la electrónica y la programación a los 14 años, cuando hizo su primer programa de facturación, contabilidad y gestión de almacén para la empresa familiar.

Con ello y la llegada de internet, comenzó su dedicación al mundo de las telecomunicaciones, estudiando Ingeniería Informática, donde conoció a su primer socio, Miguel Tecles, a través de lo que fue una de las primeras redes sociales, IRC. Tras más de dos años trabajando juntos y mejorando su know-how, conocieron a Emilio Gras, el tercer socio de la actual compañía, comenzando juntos en 1996 su primer proyecto de ServiHosting, e iniciando un camino que los llevaría hasta donde están hoy.

Raúl es pilar fundamental en Aire, no solo a través de su experiencia, sino a través de los valores que aporta e implementa en la compañía, como la visión de futuro, aceptando retos y alcanzando metas; su compromiso con cada detalle y el sentimiento de equipo, fomentándolo día a día.

Javier Polo

CEO

Con más de 20 años de trayectoria en los sectores de las telecomunicaciones y la tecnología, Javier tiene la firme convicción de que la tecnología debe resolver problemas reales y generar ventajas competitivas con resultados tangibles para el negocio.

Ha ocupado posiciones ejecutivas relevantes en compañías como Amena y Orange, donde lideró áreas de planificación estratégica, marketing y go-to-market. Fue CEO de PlayGiga, la primera startup tecnológica española adquirida por Meta (Facebook). Antes de incorporarse como CEO de Aire, dirigió el Grupo AIA, empresa especializada en inteligencia artificial, con foco en analítica avanzada y algoritmos predictivos.

Ha sido también consejero y asesor en múltiples compañías tecnológicas respaldadas por fondos de venture capital y private equity, en sectores como cloud, ciberseguridad y blockchain.

Previamente, desarrolló su carrera en el ámbito de la consultoría estratégica como Principal en Monitor Company, donde asesoró a grandes corporaciones en procesos de crecimiento, internacionalización y eficiencia operativa.

logo aire ventana azul
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.