Hoy quiero ser un poco académico y completar el artículo de hace un par de días sobre los Ciber Riesgos para Pymes. Allí introdujimos al malware y hoy desarrollo un poco el tema de cómo prevenir el malware.
Necesario. Imprescindible.Fundamental.
A la vez que sencillo: implementar medidas preventivas sólidas.
Pero es sencillo en la teoría.
Un poco más complejo en la práctica.
Yo aconsejaría, de entrada y para reducir, que no eliminar, la probabilidad de infecciones por malware los siguientes puntos, acompañados de un ejemplo en cada caso para ver cómo se producen estos ataques o infecciones y como os ayuda la prevención:
- Software de Seguridad Actualizado: Asegúrate de tener instalado y actualizado un software de seguridad robusto, que incluya antivirus y antimalware. Honestamente, vale la pena “soltar la pasta” y tener un buen antivirus bueno.
- Un ejemplo: Un empleado vuestro recibe un correo electrónico aparentemente legítimo (Una factura, por ejemplo) con un archivo adjunto que contiene malware disfrazado de un documento importante. El software de seguridad actualizado detecta y bloquea el archivo malicioso antes de que el empleado lo abra, evitando la infección de su dispositivo y la propagación del malware en la red de la empresa.
- Mantener el Sistema Operativo y Software Actualizado: Las actualizaciones y parches de seguridad para el sistema operativo y el software son vitales para cerrar posibles brechas y vulnerabilidades que los ciberdelincuentes podrían aprovechar. O sea, tener un Windows original es barato y es la base de todo. Y si es posible, el software más necesario también debe ser original.
- Un ejemplo: Una empresa utiliza un sistema operativo y software desactualizado. Como anécdota, ¿sabéis la cantidad de pymes que siguen utilizando versiones de Windows de varios años y no las actualizan? Pues bastantes. Así que los ciberdelincuentes aprovechan una vulnerabilidad conocida para infiltrarse en los dispositivos de la empresa y desplegar ransomware. Si la empresa hubiera mantenido su software actualizado, habría cerrado esa brecha y evitado el ataque.
- Descargas de Fuentes Confiables: Evita descargar software de fuentes desconocidas o no confiables. Utiliza únicamente sitios web y tiendas de aplicaciones legítimas y verificadas. Ay ay, la madre del cordero. Si me piden consejo, mi respuesta es “prohibir la descargas”, parece radical pero tengo un par de clientes que una descarga fue la fuente de dos ataques de ransomware, con el resultado de varios miles de euros de rescata.
- Educar a los empleados, a todos, empezando por el jefe: La concientización es clave. Capacita a los empleados sobre los riesgos del malware y la importancia de no abrir enlaces o adjuntos desconocidos en correos electrónicos. Y es una “formación” muy sencilla.
- Un ejemplo: Un empleado recibe un correo electrónico que parece ser de un cliente importante solicitando información confidencial. Sin embargo, después de recibir capacitación en seguridad, el empleado nota que el correo electrónico tiene una dirección de remitente sospechosa y el contenido del mensaje incluye algunas cosas que despiertan sus sospechas. En lugar de responder, informa al departamento de TI, evitando que caiga en una trampa de phishing y se exponga a malware.
- Filtrado de Contenido y Correo Electrónico: Utiliza herramientas de filtrado de contenido y correo electrónico para bloquear contenido malicioso y correos no deseados que puedan contener malware. Es un complemento a lo que he comentado del antivirus. Nunca encontraréis dinero mejor invertido.
- Un ejemplo: Un empleado recibe un correo electrónico que parece ser una oferta de trabajo muy atractiva. Sin embargo, el filtrado de correo electrónico detecta que el correo proviene de una dirección sospechosa y contiene enlaces a sitios web no seguros. Como resultado, el correo se envía directamente a la carpeta de spam y el empleado no se expone al malware que podría haber estado presente en los enlaces.
Conclusión: Estemos alerta y preparad@s . Las Pymes y los profesionales debéis ser conscientes que un ataque de malware puede convertirse en la peor de las pesadillas.
La prevención reduce muchísimo el riesgo.
Autor: Jordi Sabater
Imagen Gerd Altmann de Pixabay