El ransomware o ataques cibernéticos contra empresas es, lamentablemente, más común de lo que muchos creen.

Varias empresas de Villa María y la región sufrieron ya el secuestro de datos e información por las que han tenido que pagar, en bitcoin, un rescate.

Joel Andrés es Licenciado en Informática y docente del Instituto Leibnitz, confirmó que se trata de una tendencia en aumento y que ha recibido consultas para prevenir estos ataques en varias oportunidades.

El perito informático del Poder Judicial de Villa María y Bell Ville dio a conocer que el secuestro de datos a las empresas consiste básicamente en la encriptación de los archivos.

“Secuestran la información, documentos de Word, Excel, fotos, bases de datos, todos los archivos del equipo y la red”, describió y contó que, generalmente, las puertas de entrada de un ciberdelincuente son tres:

•Por correo electrónico que “generalmente se mandan al azar, el usuario ingresa a un link o descarga un archivo adjunto y automáticamente infecta la computadora”.

Publicidad

•Por escritorio remoto que “es una característica que tiene Windows que se utiliza mucho en las empresas y que no es seguro”.

•Ataques dirigidos directamente a grandes compañías o empresas gubernamentales.

El encriptado de los archivos suele llegar junto a una nota, donde dejan datos de contactos para iniciar el pedido de rescate.

El riocuartense, radicado hace años en Villa María, reconoció que “hasta ahora los casos que conozco son varios, pero pocos que han pagado”.

En ese caso, indicó que “los que optaron por pagar, todos tuvieron éxito para recuperar los datos”, mientras que “los que no pagaron, eligieron perder la información”.

El daño que puede causar un ransomware se puede mitigar, indicó el especialista, si se tiene una buena práctica de realizar backup.

“Si se suele hacer, por ejemplo, una vez a la semana, solo perdés una semana de trabajo en caso de un atraque”, enfatizó.

Pero, recomendó que “cuando se hagan los backup no se tiene que dejar en la misma máquina porque te los encriptan también”.

¿Cómo prevenir?

Además de las copias de seguridad con cierta regularidad, Joel dijo que algo fundamental “es el tema de control de usuarios”.

“Cada empleado debería tener un usuario particular, entonces tiene privilegios solamente para acceder a determinados recursos y no al resto”, confió.

A su vez, quizás algo que parece lógico pero que en la práctica no lo es, “cada usuario debería tener una contraseña que sea robusta, no poner fecha de nacimiento, DNI, nombres o números de corrido”.

“Muchas veces las pymes utilizan un servidor donde tienen las bases de datos de sistemas y también para navegar en internet. Cuando, en realidad, deberían tener uno solamente con los datos. Pero por costo, utilizan el mismo”, planteó sobre un escenario común.

Finalmente, se refirió a la importancia de incorporar a los planteles de las empresas especialistas en informática.

“Quizás a muchas empresas le falta madurez en eso. No es alguien que repare las impresoras y formatee la máquina. No toman conciencia de la importancia que tienen los datos, muchas veces lo más importante que tiene una empresa son los datos, la información”, cerró.