Nos encontramos cada vez con mayor frecuencia con clientes cuyos servidores han sido atacados por ciberdelincuentes. Es un problema que puede afectar a cualquiera, sea grande o pequeño. Pero el grado de exposición a estos ataques se puede minimizar si se toman ciertas medidas que están al alcance de todos.

El ataque más habitual es la encriptación de ficheros. Y a partir de dicho momento ya no se puede acceder a la información contenida en dichos ficheros. No tan solo los Words, los Excels, los Pdf’s, sino que también ocurre con las bases de datos ya sean de Acces, SQL…

Cuando tal cosa sucede nos aparecen mensajes tanto en las pantallas, como en las impresoras de que hemos sido víctimas de un ataque. Se trata generalmente de instrucciones de los delincuentes solicitando a las empresas un “rescate”, un pago, para recuperar la información dañada.

Pagar (normalmente se solicita en criptomonedas), no equivale necesariamente a recuperar la información. De hecho, la policía recomienda no pagar nunca

Los ciberataques a los servidores locales pueden ocurrir por varias razones. Algunas de las razones más comunes son:

• Falta de actualizaciones de seguridad de equipos o servidores: Si los servidores locales no se actualizan regularmente, pueden tener vulnerabilidades de seguridad que los ciberdelincuentes pueden explotar.
• Contraseñas débiles: Las contraseñas débiles son una de las formas más comunes en que los ciberdelincuentes pueden acceder a los servidores locales. Es importante utilizar contraseñas seguras y cambiarlas regularmente.
• Falta de Firewall: Es un sistema de seguridad que se utiliza para bloquear accesos no autorizados a un ordenador mientras sigue permitiendo el tráfico deseado. Su función principal es generar una barrera que permite o bloquea los intentos de acceso a la información de nuestro equipo.
• Falta de Antivirus: Es un software de seguridad que se utiliza para detectar, prevenir y eliminar virus informáticos y otros tipos de malware. Muy importante que también esté actualizado.
• El Malware: Es un software malicioso que puede infectar los servidores locales y causar daños. Los ciberdelincuentes pueden utilizar diferentes tipos de malware, como virus, troyanos, gusanos, etc. que lo que harán es comprometer toda la información que esté a su alcance.
• Falta de formación en seguridad: Si los empleados no están formados en seguridad cibernética, pueden cometer errores que pueden poner en riesgo la seguridad de los servidores locales, clicando sobre links engañosos que nos pueden infectar con algún Malware.

Las soluciones más comunes son:

• Disponer de un sistema operativo que disponga de actualizaciones de seguridad por parte del fabricante.
• Esto implica tener los S.O. actualizados o bien, cambiar equipos con S.O. descatalogados.
• Cambiar contraseñas con una periodicidad mínima de seis meses.
• Administrar directivas de restricción de software y así evitar que se ejecuten programas no deseados.
• Bloquear los puertos no utilizados del router y abrirlos según necesidad.
• Disponer de un Firewall.
• Disponer de un antivirus, por supuesto, también actualizado, siendo muy aconsejable utilizar el del propio sistema operativo.

Y, por supuesto, disponer de copias de seguridad completas y fiables:

• Tener copias de seguridad actualizadas.
• Que estas no se encuentren en nuestros locales habituales de trabajo y se guarden en un lugar seguro.
• Otra opción es disponer de copias, en la nube, pero muy a menudo estas copias también se ven infectadas.
• Y, por último, que se haya podido comprobar que se pueden restaurar con éxito.

Ninguna prevención implica un seguridad del ciento por ciento, pero la adopción de las medidas enumeradas, supervisadas siempre por profesionales de los sistema informáticos, evitarán sin duda la inmensa mayoría de los ataques habituales