Despertamos después del día que muchos han denominado “El primer ciberataque masivo que ha paralizado al MUNDO“.  El CCN – Centro Criptológico Nacional – informó de un ataque masivo de ‘ransomware’ a diversas empresas españolas. Resumiendo, este ataque ha resultado ser la suma de desafortunados descuidos: Primero el uso de versiones de windows desactualizados, después la apertura de archivos adjuntos en correos y finalmente la propagación de forma masiva a todos los ordenadores conectados en red. Como resultado de ello, la fatídica consecuencia ha sido el cifrado de todos los archivos de los ordenadores afectados.

Hoy se escribirán muchas noticias sobre lo sucedido y tú, empresario dueño de una pequeña empresa, te preguntarás:

 “¿Me puede pasar a mi? Si mi empresa no es una grande como Telefónica, ¿quién va a querer atacarme?” 

Lo más natural es que pensemos que estamos a salvo de este tipo de ataques pero… ¡Estás Muy equivocado! Este tipo de ataque lo puede sufrir cualquiera en cualquier momento.

Imáginate, llegas a tu oficina como cualquier mañana enciendes el ordenador y lo primero que te encuentras es que no puedes acceder a tus datos porque están encriptados y aparte, te piden un rescate para devolverte todos los datos de tu ordenador. Tienes datos sensibles, como los de todos tus clientes, los datos de facturación y de gestión de tu empresa… ¿Qué pensarías?

A parte de malestar anímico, estrés, confusión y no saber qué hacer ni a quien acudir ¿Tu empresa puede asumir el coste económico de estar parada todo ese tiempo y pagar el rescate – muchas veces un rescate millonario – ?

Desde Tuvika te damos unos consejos para que tu empresa esté bien preparada para este y cualquier tipo de ataque:

  • Analiza tu empresa a través de una Auditoría de Seguridad: ¿Sabes si es 100% segura? ¿Hay alguna forma que puedan robar información a mi empresa? ¿Está el software y hardware actualizado? Solucionar los problemas de seguridad que puedan causar fallos en tu empresa es clave.
  • Tener un protocolo de políticas de Seguridad implantado y activo en mi empresa nos ayudará a enfrentarnos a posibles vulnerabilidades futuras. Hoy puedo ser vulnerable y solucionarlo, pero salen nuevas amenazas de forma diaria.
  • Formación tanto a ti como a tus empleados para evitar catástrofes: Contraseñas inseguras, mezcla de vida privada con vida profesional en ordenadores de la empresa, infraestrcuturas mal configuradas, … Tener en tu empresa un equipo bien formado en es una ventaja competitiva.

Si operas en Internet  y Manejas Datos Sensibles, propios y de tus clientes, la seguridad debería preocuparte.