Contra el Ransomware.
A mediados de mayo el mundo se conmocionó por el ataque del virus WannaCry, una alerta para quienes aún no protegen su información. Lo que hay que saber para hacer un buen backup.
El ataque masivo con el virus de tipo ransomware, que afectó a más de 200.000 computadoras de 150 países en el mes de mayo, no sólo generó confusión en organismos y empresas acerca de su seguridad informática. También sirvió para tomar conciencia sobre lo vulnerable que es la información que pymes y profesionales guardan en sus propias computadoras.
El daño que pueden provocar los virus del tipo ransomware es grande. Cuando estos códigos maliciosos ingresan a una computadora cifran archivos de datos y le piden al usuario que pague un rescate para poder recuperar la información.
Pero, además, poseen la capacidad de autopropagarse dentro de redes corporativas, sin intervención de los usuarios, atacando varias vulnerabilidades conocidas de Windows.
Según la empresa de seguridad Avast, en la Argentina los casos de ransomware se incrementaron 208% entre 2015 y 2016, con un promedio de 10 ataques cada 15 minutos.
Unos días antes de que el virus WannaCry hiciera estragos en todo el mundo, la consultora EY (ex Ernst & Young) difundió su informe anual sobre seguridad informática, donde participaron 100 empresas argentinas, y el resultado fue inquietante.
De las conclusiones se desprende que el 34% de las compañías no puede prevenir un ataque informático, el 57% tuvo un incidente significativo en el último año y más de la mitad de los encuestados sostuvo que la fuga o pérdida de información es una de sus principales preocupaciones, junto con la recuperación de la información ante un desastre, incluso en aquellas empresas que implementan estrategias de almacenamiento de la información en la nube.
COPIA DE SEGURIDAD
Algunas de las recomendaciones básicas de los especialistas tendientes a protegerse de este tipo de virus son: instalar un antivirus, no abrir archivos adjuntos desconocidos, ser cuidadoso con lo que se descarga a la computadora y hacer backup de los datos en forma periódica.
Según reconocen en la firma de seguridad informática Symantec, por el momento las empresas de antivirus no encontraron la forma de descifrar los archivos una vez que una PC fue afectada por un ataque de ransomware.
Lo que recomiendan, es no pagar el rescate y restaurar esos archivos secuestrados a partir de las copias.
Por eso es tan importante tener una estrategia referida a backup, ya que es la única posibilidad de recuperar los archivos “secuestrados”. Al menos, hasta ahora.
El primer paso antes de hacer un backup es decidir qué información se quiere proteger. De eso dependerá el espacio que se necesite y el tiempo que lleve.
Luego viene la pregunta clave: ¿dónde y cómo guardar la información? El lugar dependerá del tamaño de lo que hay para guardar, pero también es importante que sea relativamente accesible para que no se convierta en un problema cada actualización de la copia de seguridad o cada vez que se necesite acceder a esos datos.
Actualmente, hay muchas alternativas para tener una copia del móvil o del disco duro de la computadora a salvo de virus y otras amenazas.
Algunas opciones son una unidad de disco externo USB, un pendrive, un DVD, un disco de respaldo alojado en algún data center, o en la nube, a través de servicios privados o de los más populares, tales como Dropbox, el OneDrive de Microsoft y el Drive de la empresa Google.
Sin embargo, desde la empresa
Los sectores más vulnerables a ataques de ransomware son Educación, Gobierno, Salud, Energía, Servicios Públicos, Retail y Finanzas.
argentina Neuralsoft afirman que un ataque de ransomware puede afectar a cualquier persona que realice su trabajo de manera remota en la nube. “El cloud computing permite acceder a la información de forma instantánea, desde cualquier lugar, en cualquier momento y con variedad de dispositivos, dado que toda la información está en la nube y no en nuestra PC”, explican.
Y agregan que si las claves para acceder a la nube están guardadas en el navegador o en la computadora afectada por un ataque de ransomware, los datos pueden ser igualmente inaccesibles.
En cambio, para Symantec, el uso de servicios en la nube puede ayudar a mitigar la infección por ransomware una vez que se haya eliminado el virus, porque si la copia de seguridad está en la nube se pueden restaurar los archivos secuestrados desde allí mismo. De todos modos, recomiendan asegurarse de que “los respaldos o backups estén debidamente protegidos, o almacenados sin conexión a la Red, para que los atacantes no puedan eliminarlos”.
HERRAMIENTAS PARA BACKUP
Para emprendedores y profesionales, hay muchas opciones de sistemas de respaldo gratuito, como Cobian Backup, una de las más conocidas, que ya va por su versión 11. Se trata de una aplicación de software libre a la que se puede acceder de manera local o de forma remota. Algunas funciones destacadas son la posibilidad de realizar diferentes copias de seguridad completas, segmentadas o con archivos comprimidos en formato zip.
Para los que necesitan algo más sofisticado, hay empresas locales como DataQubo, entre otras firmas, que brindan el servicio de backup on line. Según el plan que se contrate, hay desde 30 hasta 300 GB de almacenamiento disponible. Mediante un software cliente, el usuario accede a través de un portal web, con su nombre de usuario y contraseña, y puede ver los últimos 30 backups realizados.
Las copias de respaldo para teléfonos móviles son todavía más sencillas, porque cada fabricante de celulares tiene su propia aplicación, además de la que ofrecen los sistemas operativos de Google, Apple o Microsoft. Y si hiciera falta, en las tiendas de aplicaciones de cada plataforma, hay infinidad de opciones gratuitas para no dar lugar a excusas y tener los datos a salvo.