Desde hace diez años, octubre ha sido declarado el “Mes Europeo de la Ciberseguridad” como parte de una iniciativa puesta en marcha por las instituciones de la UE, la Agencia de Ciberseguridad de la UE y los Estados miembros. En este contexto, desde la empresa valenciana S2 Grupo se ha querido contribuir advirtiendo sobre una de las amenazas de ciberseguridad más comunes como es el Ransomware. Se trata de un tipo de malware que secuestra los datos e impide el acceso a determinadas partes del equipo infectado y por el que se pide un rescate a cambio de liberarlo.
Expertos de esta empresa de ciberseguridad y gestión de sistemas críticos han señalado que una de las peculiaridades de este tipo de ciberataques es que el 99% de éstos dependen de la interacción humana para activarse.
“Una cifra tan elevada como ésta, constata la importancia que cada uno de nuestros clicks pueden tener en nuestra seguridad. Por esto, lo más revolucionario y esencial que podemos hacer para estar ciberprotegidos es conocer e incorporar buenas prácticas digitales en el uso de la tecnología. Esta medida es la principal barrera de protección que podemos utilizar”, ha explicado José Rosell, socio-director de S2 Grupo.
“Es fundamental que prestemos muchísima atención a todos los documentos que descargamos o instalamos porque, por muy inofensivos que parezcan, pueden contener este tipo de malware que pasa de forma desapercibida al principio, hasta que cifra los ficheros y puede llegar, incluso, a las copias de seguridad”, ha asegurado Miguel A. Juan, socio-director de S2 Grupo.
“La duda que surge cuando somos víctimas de este tipo de ciberataque es si debe pagarse el rescate o no. La respuesta es clara: nunca. Si cedemos a este tipo de chantaje, estamos favoreciendo que se continúen desarrollando este tipo de delitos y, encima, pagar no garantiza que podamos volver a acceder a los archivos ni que no hayan sido dañados”, ha continuado José Rosell.
Decálogo para evitar ser víctima del Ransomware y/o minimizar su impacto:
- Mucha precaución a la hora de descargar archivos.- el Ransomware puede estar oculto en una gran diversidad de archivos de descarga en Internet principalmente en páginas relacionadas con la descarga de música, series o videojuegos.
- Cuidado con el email.- el camino más frecuente utilizado para realizar este tipo de ciberdelitos es el email a través de una acción de phising. En este tipo de acciones de suplantación de identidad suelen pedir claves de acceso, datos de autenticación u otro tipo de información sensible. Si nos llega un email de este tipo, lo primero que tenemos que hacer es desconfiar y confirmar que la URL que aparece es oficial.
- No instalar apps no oficiales, es la vía principal para la infección de smartphones y tablets.
- Es fundamental disponer de copias de seguridad, que se realicen periódicamente y protegerlas en discos duros extraíbles o en la nube para poder acceder a ellos en caso de robo, pérdida o cifrado.
- Mantener siempre actualizados todos los sistemas operativos porque los fabricantes incluyes en las nuevas versiones parches de ciberseguridad para evitar que sean vulnerables a ciberamenazas.
- Actualizar también el antivirus.
- Concienciarnos sobre la importancia de la ciberseguridad y establecer hábitos ciberseguros, como los mencionados anteriormente.