Social Network

Email: ramon(at)liberadigital.com
Tlf: +34 950 03 03 61
Email: ramon(at)liberadigital.com
Tlf: +34 950 03 03 61

Recomendaciones para copia de seguridad de la empresa

Prevenir perder la información de la empresa. Ante posibles ataques cuáles son las recomendaciones para copia de seguridad de la empresa.

En estos últimos días estamos conociendo varios casos en los que tras abrir un "supuesto" correo de Endesa y seguir unos determinados pasos, toda la información de nuestro equipo ha sido encriptada y nos piden un rescate para recuperar la información.

Esto no es nuevo. Hace algunos meses un ataque similar al de Endesa se realizó como si fuera Correos el remitente y, seguramente dentro de unos meses, será Movistar, Iberdrola o vete a saber qué... Por esto, es muy aconsejable que estemos "bien educados" y "bien blindados" para no ser vulnerables ante estos ataques que seguro volverán.

Éste es el aspecto del correo de "Endesa" en el que, tras consultar la factura, nos pide descargar y ejecutar un fichero en formato js.

Mejor prevenir que curar. Cómo prevenir la pérdida de años de trabajo

Te dejamos una lista de recomendaciones para que no te ocurra o no te vuelva a ocurrir.

  1. Este tipo de ataques lo suelen realizar en nombre de una multinacional o entidad archiconocida (Correos, Endesa, Seguridad Social, Hacienda, etc.) por lo que todo lo que venga de entidades de este tipo ya nos deben poner la mosca detrás de la oreja.
  2. Si ya hemos recibido un correo de alguna de estas entidades y no sabemos si abrirlo lo primero que debemos preguntarnos es si tenemos alguna vinculación o esperamos algo de dicha entidad. En caso negativo, nosotros lo descartaríamos.
  3. Si recibimos un correo de alguna de estas entidades y tenemos alguna vinculación con ellas, debemos fijarnos en el e-mail del remitente y, si vemos un dominio que no es el habitual de la entidad, sospechemos. En este caso de Endesa era complicado detectarlo ya que el habitual que usa Endesa es endesaclientes.com y el correo venía con el dominio endesa-clientes.com. Pero, sigamos viendo otras recomendaciones.
  4. Hemos abierto el correo malicioso. En la mayoría de los casos, sólo con abrirlo no es suficiente para que seamos infectados. Nos piden que descarguemos un fichero. Si lo descargamos estamos a un paso de ser infectados pero todavía no hemos sido infectados. Finalmente, lo ejecutamos y si autorizamos al sistema operativo para que lo ejecute y el antivirus no lo detecta ya sí habremos sido infectados. Por lo tanto, nunca ejecutar ficheros de los que no estemos seguros de su procedencia.
  5. Vamos ahora con las medidas que realmente nos van a blindar ya que a todos nos puede pasar que un día nos pillen con la guardia baja y nos cuelen el virus. La máxima de la seguridad, son las copias de seguridad. Y, en este caso, NO vale que tengamos un USB conectado al ordenador donde guardamos las copias de seguridad ya que el virus tiene la capacidad de entrar al USB y encriptarlo también.

Como las copias de seguridad requiere una serie de recomendaciones importantes las tratamos a parte de las anteriores.

  1. Las copias no se deben hacer de forma manual. O más bien digamos que, si se hacen de forma manual, también debe haber un sistema automático que las haga. Esto debe ser así porque por mucho que os propongáis adoptar la costumbre de hacer copia todos los días, la vorágine del día de trabajo nos lleva a hacer la copia cada más tiempo y no todos los días, ¡y lo sabéis!
  2. No dejar todo en manos de un sistema automático. No podemos quedarnos tranquilos sólo con un sistema automático ya que en ocasiones los sistemas pueden fallar por lo que una monitorización cada cierto tiempo por parte de un ser humano no está de más. Aquí ya no es necesario que sea diario.
  3. Las copias deben hacerse en un equipo que no sea utilizado para el trabajo diario de un empleado/a. Es decir, las copias deben hacerse en un equipo servidor que sea utilizado como servidor donde no se ejecute Outlook y programas similares.
  4. Además de utilizar un servidor según el punto anterior, esta medida puede no ser suficiente para evitar el encriptado ya que la unidad de copia puede estar visible en la red y el virus tiene la capacidad de llegar hasta ahí. Pero, donde nunca va a poder llegar el virus es a un dispositivo externo (como un disco duro) que sólo el servidor sea capaz de acceder.
  5. Como alternativa al punto anterior o como complemento, podemos tener un sistema de almacenamiento en la nube pero, insisto, que sólo sea visible por el servidor encargado de hacer las copias y por ningún dispositivo más en la red.

DEJAR UN COMENTARIO

.infrographic.bar {margin-bottom:10px;}