FACULTAD DE CIENCIAS ECONÓMICAS
El otro día me llamó mi amigo Juan, que tiene una pequeña empresa que fundó su abuelo. ¡Y estaba realmente desesperado!
No podía acceder a todos los datos que tenía almacenados en las computadoras de su empresa. Información contable, financiera, información de sus cuentas bancarias, datos de producción, ¡Todo! ¡Un desastre! Y encima, en los monitores de las computadoras, aparecía un mensaje que le solicitaba un pago de dinero si quería recuperar toda su información.
Cuando veo su computadora, toda la información estaba encriptada, o sea, había sido transformada (cifrada) de forma tal que era incomprensible, pero no para todo el mundo…
¡Juan había sufrido el ataque informático de un hacker! Y este hacker era el único que podía descifrar la información, pero para ello exigía un rescate de algunos miles de pesos.
¿Pero los hackers no atacan solo a las multinacionales, a las empresas grandes? Yo tengo solamente una Pyme, me decía Juan, totalmente incrédulo de la situación que estaba viviendo.
Los ataques más publicitados, le comenté, sí son de grandes organizaciones, como cuando en 2017 este tipo de ataques dejó sin funcionar gran parte de los centros hospitalarios de Gran Bretaña y hasta se tuvieron que suspender cirugías programadas. Pero no son los únicos y los hackers realizan miles de ataques por día a pequeñas empresas y también a personas humanas.
Le indiqué que el hacker había utilizado un malware conocido como ransomware, que cifra la información de la computadora de la víctima y solicita un rescate monetario (generalmente en bitcoins, la moneda digital del momento).
Pero, ¿cómo pudo suceder esto?, me preguntó Juan.
En general, le expliqué, la infección con un ransomware puede darse mediante:
| 1 | Correos electrónicos. |
| 2 | Acceso a sitios web con programas maliciosos. |
| 3 | Actualizaciones de sistemas. |
| 4 | Instalación de aplicaciones que parecen confiables (pero no lo son). |
Por eso, es importante:
| 1 | Tener un buen antivirus actualizado: es un software diseñado específicamente para detectar, bloquear y eliminar malware (virus, troyanos, gusanos, etc. y obviamente ransomware). |
| 2 | Tener un firewall: sistema de seguridad (puede ser software o hardware) situando el límite de una red de computadoras que permite limitar el flujo de tráfico de datos entre la red e Internet, por ejemplo, evitando la visita a sitios web dudosos. |
| 3 | Realizar backups (copias de seguridad) de la información, lo que hubiese servido para poder recuperar la información. Importante: la copia de seguridad debe realizarse en un medio distinto del que se quiere proteger, por ejemplo, en un disco externo. |
| 4 | Capacitarse,para estar siempre prevenido y saber cómo enfrentar este tipo de situaciones. |
Ahora que me mencionás todos estos temas, me comentó Juan, creo que tengo una copia de toda la información de la empresa que hicimos en algún momento.
Genial, Juan, le comenté, vas a tener que trabajar bastante, pero es un punto de partida para recuperar tu información. De ahora en más, recordá todo lo que te mencioné y pensá en hacer Auditoría de Sistemas, que te va a ayudar (entre otras cosas) a evitar este tipo de problemas que cada día son más comunes en este “mundo tecnológico” en el que vivimos.
Notas Relacionadas
DECIDIR 2024: Jornadas de Orientación Vocacional
Comienza una nueva edición de la Competencia Argentina de Tecnología (OATec)
Orientación Vocacional: Éxito – Fracaso