Me hackearon, ¿qué hago?
México es el segundo país en América Latina con mayor número de amenazas en internet, detrás de Brasil.
En una nación donde 1 de cada 506 correos electrónicos contiene una pieza de malware, 1 de cada 5,877 tiene links para robar las credenciales e información, y 55.6% es spam, no es difícil pensar que los riesgos de ser afectados por un hacker son grandes.
Según el informe de seguridad de la firma Symantec, en 2016 el país recibió 13 amenazas de código malicioso, 8 de spam, tuvo 43 hosts de phishing, siete bots, seis ataques de la red y 37 ataques web. Y en términos de ransomware ( hackers que secuestran equipos para pedir un rescate), obtuvo la posición 15 a escala global y la segunda en América Latina.
Los cibercriminales tienen a México en la mira porque es “una pieza fundamental de la economía latinoamericana”, comenta Alejandro Raposo, vicepresidente de Symantec para la región.
Si ya caíste en manos de los cibercriminales, estas son algunas acciones que puedes llevar a cabo.
Encontrar la fuente del hackeo. Lo principal es identificar dónde se dio la filtración, si fue un colaborador que dio acceso a los ciberdelincuentes al ceder las credenciales de acceso de su correo a través de un mail apócrifo o si fue bajo otro tipo de ataque.
Cambiar contraseñas. Una vez que existe una filtración, el primer paso es cambiar las contraseñas de procesos y documentos sensibles a los cuales la empresa todavía tiene acceso.
Acudir con un experto. Existen empresas especializadas en recuperar la información, como el Intelligence Center Latin America que ayudó a varias empresas durante el ataque de ransomware Wannacry.
No pagar el rescate. En caso de tener una copia de seguridad de la información sensible de la empresa en la nube o un respaldo físico, los expertos recomiendan no pagar nada a los cibercriminales cuando se trata de un ataque de ransomware.
Para evitar una reincidencia la primera línea de defensa es asegurarse de que estás siguiendo las medidas básicas de seguridad para proteger tus dispositivos y cuentas, y esto empieza con la educación.
“Un empleado consciente es más importante que la tecnología”, asegura Alejandro Zermeño de Symantec, quien indica que es necesario que las empresas eduquen a sus empleados sobre qué tipo de correos abrir, cómo utilizar las herramientas periféricas, qué archivos compartir en plataformas como la nube y qué permisos dar.
La nube “tiene tanta seguridad como podría tener un servidor interno”, indica Raposo, por lo que es necesario saber qué información se coloca, tener control sobre ella y utilizar algún programa que actualice los archivos y las credenciales. Otro mecanismo es guardar documentos importantes en un disco duro o en una unidad de almacenamiento externo.
Actualizar el software y tener medidas de protección para las conexiones de internet, recomienda la firma KIO Networks, además de contratar un seguro contra ciberataques; por ejemplo, Cyber Shield brinda una suma asegurada por hasta 60 millones de pesos (mdp) y Cyber Safe cubre un monto máximo de daños de 10 mdp. — Con información de Jair López y Gabriela Chávez