12-M, el Día Negro de la Ciberseguridad. ¿Está a salvo su empresa?

El día 12 de mayo pasará a la historia como un Día Negro para la ciberseguridad mundial. El virus WannaCry puso en jaque a las principales multinacionales Pymes en más de 150 países, infectando cerca de 200.000 ordenadores, según los datos de Europol, de los cuáles más de 600 se localizaban en España, tal y como apuntan desde el Instituto Nacional de Ciberseguridad (INCIBE). En este caso, el ataque comenzó en los ordenadores corporativos de la empresa Telefónica, extendiéndose a otras empresas de distintos sectores como la banca, telecomunicaciones, sistemas de transporte, automoción, etc.

El sistema operativo afectado ha sido Windows y, en concreto las versiones siguientes: Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008 SP2 and R2 SP1, Windows 7, Windows 8, Windows 8.1, Windows RT 8.1, Windows Server 2012 and R2, Windows 10 y Windows Server 2016.

¿Por qué se extiende en virus?

El ataque se produjo a través de un virus que muestra una doble vertiente: por un lado, se trata de un software denominado ransomware, que secuestra –encripta– los datos de los ordenadores y pide un rescate para la liberación del dispositivo afectado; por otro, tiene las características de un worm –gusano-, un programa que una vez instalado, se extiende hacia otros equipos vulnerables pertenecientes a la misma red.

El INCIBE, a través del CERT de Seguridad e Industria (CERTSI) dispone de un servicio gratuito denominado Servicio Antiransomware que permite a los usuarios recuperar la información perdida a través de un análisis y descifrado de ficheros vulnerados.

¿Qué medidas preventivas se pueden tomar para evitar un ataque?

En la actualidad resulta imposible predecir cuándo o de qué manera se puede producir un ciber ataque, pero sí se pueden tomar medidas preventivas que mitiguen el peligro, como pueden ser:

  1. Tomar conciencia de que los virus existen y pueden afectar a los dispositivos que se manejan habitualmente.
  2. Realizar y conservar copias de seguridad actualizadas
  3. Actualizar los navegadores y evitar acceder a páginas que puedan resultar peligrosas, utilizando siempre las últimas versiones de aplicaciones y sistemas operativos
  4. Limitar el acceso a cuentas de usuarios y los permisos para acceder a la información o para instalar un software. Mantener actualizado el antivirus y cortafuegos –firewall-. Es necesario prestar especial atención al correo electrónico por ser una de las principales vías de entrada de malware.
  5. La mejor opción: contratar un Seguro de Riesgos Cibernéticos, ya que se realiza una auditoría previa sobre la seguridad de los sistemas, siendo necesaria una reacción, en caso de ataque, en menos de 24 horas.

El Seguro de Riesgos Cibernéticos

En S4 Correduría de Seguros y Gerencia de Riesgos contamos con un departamento especializado en ciberseguridad y ofrecemos las mejores soluciones aseguradoras del mercado para proteger tu empresa en caso de ciberataque. Combinamos la experiencia local con la perspectiva global y poseemos una amplia experiencia gracias a nuestro equipo especialista que, conectado con el entorno, trata de adelantarse a los desafíos que puedan surgir para ofrecer las mejores coberturas en cada caso. Al disponer de un Seguro de Riesgos Cibernéticos, el usuario podrá disfrutar de:

  • Asistencia 24 horas/ 365 días del año, siempre asesorado por expertos en la materia
  • Recuperación de los datos y restablecimiento de los accesos digitales
  • Cobertura de las pérdidas que pudieran ocasionarse por la interrupción o retraso en la empresa como consecuencia de un fallo informático o ataque (pérdida de beneficios)
  • Reparación de los equipos dañados
  • Pago del rescate en caso de ciber extorsión y costes legales que puedan derivarse del ataque
  • Gestión de crisis: recuperación de la reputación previa de la que gozaba la organización

En definitiva, se puede decir que disponer de un seguro de estas características le permite al usuario aprovechar todas las ventajas de la economía digital y mejorar su gestión corporativa con la máxima tranquilidad. Para más información:

Gabriel Beiro, Dpto. de Consultoría Legal (consultoria@s4net.com)

Jessica Fernández, Dpto. de Comunicación (s4@s4net.com)