Cuando el virus somos nosotros

Por Jordi Pujol
CEO de JOINSO

 

Llevamos varios días, con la palabra “virus” salpicando todos los telediarios y titulares en los diarios.

Asistimos como espectadores de una película de ciencia ficción a una escena de ciberguerra de alcance mundial, donde la ficción ya es realidad.

Y todos corremos a criticar nuestros sistemas de seguridad, es decir, a nuestros antivirus y sistemas operativos.
Pero, muchos no somos conscientes de que el primer virus somos nosotros.

A lo largo de más de 20 años de carrera profesional, y casi 10 años como partner estratégico de AVG he visto como muchas veces el usuario es el peor virus.

Pondremos dos ejemplos muy claros:

– Sistemas operativos obsoletos

Muchas empresas aún conservan Windows XP, y ésta decisión es para evitar tener que realizar la inversión de comprar un equipo nuevo.
Un sistema que, aunque recientemente recibirá una actualización de seguridad por el último ciberataque “Wanna Cry”, ya no está soportado por el fabricante.

– Copias de seguridad

Hay usuarios que no las hacen. Así de claro.
Otros dejan un USB o un disco enchufado al ordenador directamente, con lo que la “infección” se carga las copias.
Y lo mejor de todo, es que muchos usuarios, ya sean particulares o empresas, no dan importancia a esto, hasta que el desastre es irreversible.
Pero, antes que entrar en una espiral de alarma generalizada, pondremos un poco de luz sobre el último ataque “Wanna Cry”.


¿Cómo evitar ser infectados?

1) Primero de todo, mantener los sistemas operativos actualizados.

Microsoft ha hecho hincapié en que su última versión de la plataforma, Windows 10, no se ha visto afectada por el ataque. Pero, sin embargo, siguen existiendo miles de ordenadores con versiones anteriores del sistema operativo (muchos de ellos Windows XP) o con actualizaciones sin aplicar.
El abandono de los ordenadores ha sido el punto frágil que han utilizado los hackers para atacar a los sistemas.

2) Disponer de un antivirus actualizado:

AVG dispone de protección contra ransom-ware (es el tipo de ataque con lo que se clasifica a Wanna Cry), y actualmente está trabajando en una actualización concreta que se desplegará en breve.
Descubra toda la gama de productos AVG en https://www.avgantivirus.es

3) Seguir unas normas de control por parte del usuario:

Muchas infecciones se realizan a través de un correo electrónico que contiene un adjunto que contiene la infección.
Por lo tanto, sólo hemos de confiar en los remitentes que conocemos y en adjuntos que son más difíciles de contener código malicioso, como son los PDFs.
Es recomendable también, deshabilitar las macros en Microsoft Office dado que algunos ransom-ware usan ésta técnica para realizar la infección (recordad, por ejemplo, a CryptoLocker)


¿Qué debemos hacer si creemos que estamos siendo infectados?

Primero de todo, recalcar que es difícil de detectar si la infección está ejecutándose, dado que nos avisará de que nuestro ordenador ha sido infectado al final del proceso de infección.
Pero, si encontramos que no podemos acceder a algunos archivos de nuestro ordenador, porque ha cambiado la extensión o se nos indica que no se puede abrir, entonces debemos apagar el equipo inmediatamente. De esta forma detendremos el proceso de infección.


¿Qué hago si he sido infectado?

Primero de todo, no pague.
Si lo hace no tiene garantías de que llegue a recuperar su ordenador.
Y si lo hace, ¿quién asegura que su ordenador queda limpio?
Asuma que ha perdido todo el equipo, y empiece un formateo y reinstalación del equipo.
Si disponía de copias de seguridad, entonces podrá recuperar su información.
Si no, ahora será el momento en que piense en ello.


¿Qué hago para que no me vuelva a pasar?

Siga las recomendaciones que hemos explicado anteriormente.
La protección total es imposible dado que siempre habrá alguna vulnerabilidad que no se detecte a tiempo por los fabricantes de sistemas operativos y que tampoco sea añadida a las definiciones de virus de los antivirus.


¿Y cómo me preparo para el siguiente desastre?

Antes que nada, le recomendamos que implemente un buen sistema de copias basado en los equipos Synology, que permiten copias multiversión así como copias en otros destinos gestionados por él.
Póngase en contacto con nosotros, para que le realicemos un presupuesto de cómo implementar ésta tecnología.
También le ofrecemos la posibilidad de guardar una copia en la nube de todos sus datos, gracias a ser partners de Amazon WebServices.

Contacte con nosotros, y le indicaremos como estar a salvo y tener todos sus datos protegidos.


Jordi Pujol
es CEO de JOINSO desde octubre de 2007, y lleva más de 20 años de carrera profesional en grandes compañías del sector como HP, Banco Sabadell, etc.
Descubre más sobre Jordi Pujol en: https://www.linkedin.com/in/jordipujolulied/