Los servicios informáticos del Servicio Público de Empleo Estatal (SEPE) siguen en jaque después del ciberataque sufrido el pasado martes. Expertos del Centro Criptológico Nacional, del propio SEPE y de la Secretaría General de la Administración Digital están tratando de dar con la tecla, pero este hecho muestra una vez más la vulnerabilidad de las instituciones y la necesidad de protegerse ante los hackers.
Nadie está exento de los peligros que pueden acechar a las empresas a través de internet, aunque la mejor recomendación es protegerse al máximo y evitar un robo de información o el colapso de los sistemas informáticos.
Luis Corrons, experto en ciberseguridad de Avast, cree que el ataque al SEPE ha afectado a un rango de trabajo enorme, y para minimizar el riesgo se debe "tener todo el software de los ordenadores actualizado, tenerlos protegidos con un software de seguridad y enseñar a los empleados a reconocer los ataques de phishing".
De todas formas, Corrons cree que "si el sistema se ha visto comprometido, como es el caso, habrá que buscar pistas que permitan a la organización detectar dónde está la brecha lo antes posible". "Supervisar todos los ordenadores y buscar patrones extraños en el tráfico de la red puede indicar que algo va mal y evitar un ataque a gran escala", añade.
Otra de las claves para evitar la pérdida de los archivos es realizar un backup o copia de seguridad, de forma que, en caso de que nuestro equipo quede bloqueado por el ramsomware, podamos recuperarlos con la última copia de seguridad realizada. No obstante, estas copias deben guardarse alejados de la red de trabajo, y los expertos recomiendan alojarlas en discos duros externos.
Asimismo, los informáticos creen necesario la creación de una línea de defensa a través de cortafuegos correctamente configurados, permitiendo el acceso exclusivo de las aplicaciones y servicios, y de herramientas anti ramsom, que tratarán de bloquear el proceso de cifrado de un ransomware.
Por su parte, Christopher Budd, Jefe de Amenazas Globales de Avast, considera que hay cuatro claves para defenderse de ataques como el sufrido por Microsoft: parchear el sistema de cara a futuros peligros, tomar medidas para averiguar si el sistema está comprometido, desconectar y reconstruir dichos sistemas y, por último, realizar un escaneo minucioso de seguridad para detectar signos de compromiso en la red.
