La prevención, principal estrategia para que una pyme evite cualquier ataque de malware

Por mucho que invierta una pyme en protocolos de ciberseguridad, nunca está a salvo de sufrir un ataque virtual que, en el peor de los casos, puede poner en serio riesgo la solvencia de la compañía o su propia supervivencia. Entre este tipo de amenazas, una de las más perniciosas y dañinas es el malware. Un software malicioso que afecta negativamente a los sistemas de una empresa y que puede entrar a través de los dispositivos conectados. Aunque varía en su comportamiento, normalmente deshabilita equipos, elimina información o, incluso, llega a sumir el control parcial de las operaciones de un dispositivo. Con unas sencillas recomendaciones es posible disminuir sensiblemente la posibilidad de sufrir un ataque de malware.

Cómo saber si se ha sufrido un ataque de malware

Lograr un beneficio económico a través de la extorsión. Este es el principal objetivo de los cibercriminales que lanzan un ataque de malware a una empresa. El robo o la destrucción de datos es el motivo que impulsa a cometer estos delitos virtuales para luego solicitar un rescate en forma de dinero. El problema, además de monetario, es que el gestor de la empresa no puede saber con certeza que no se le volverá exigir un nuevo pago metálico en futuro por la misma información. Por ello, lo ideal es intentar prevenir la irrupción de cualquier malware en los sistemas informáticos de la compañía.

El primer paso es analizar si ya se está sufriendo un ataque de malware. Para tener la certeza, existen algunos signos que son reveladores, como por ejemplo:

• Los equipos informáticos funcionan más lentos de lo habitual.
• Aparece publicidad no deseada de manera constante en la pantalla (una de las formas más frecuentes de malware es el adware).
• El sistema se bloquea cada poco tiempo.
• El espacio en el disco duro disminuye con rapidez mientras crece la utilización de recursos del sistema.
• El antivirus con el que cuenta el equipo deja de repente de funcionar, quedando desprotegido el sistema.

Con estas señales, es probable que los gestores de la empresa no tarden en recibir un malware conocido como ransomware, en el que el cibercriminal afirma sin tapujos que tiene datos sensibles de la compañía y que exige un rescate para devolverlos.

Analizar qué ha ocurrido

Con independencia de qué se decida hacer una vez se ha recibido un ransomware (las estadísticas demuestran que acceder al pago no garantiza a largo plazo la tranquilidad para una organización), hay que evaluar cómo ha podido entrar el malware para tener esa puerta cerrada de cara al futuro.

Eso implica realizar una auditoría informática que, casi siempre, se externaliza para que sean expertos de confianza quienes verifiquen qué ha ocurrido y procuren adecuar los mecanismos de defensa para evitar que esto vuelva a suceder. Aunque parezca increíble, la mayoría de los malware entran como consecuencia de una negligencia humana, como un empleado que clica un enlace que no es seguro y permite que un tercero pueda entrar en la intranet de la compañía.

Desarrollar una política basada en la prevención

Según el Informe de Riesgos Globales 2022 del Foro Económico Mundial, las pymes son el colectivo que mayor probabilidad tiene de sufrir un ciberataque, debido a que sus protocolos de ciberseguridad suelen ser más vulnerables que los de las grandes empresas. Por ello, desde entidades como Baufest insisten en la importancia de la formación y de la concienciación del capital humano para impedir que los malware tengan fácil acceso.

Entre las recomendaciones que esta entidad comparte para afianzar las estrategias de prevención, cabe citar:

• Tipo de contraseñas. Es necesario crear contraseñas fáciles de recordar e imposibles de adivinar, en las que se mezclen números y caracteres con citas de libros, partes de canciones… o cualquier otro aspecto que la dificulte.
• Almacenamiento de las contraseñas. El guardado de contraseñas es una de las técnicas más inseguras, ya que no solo las mismas pueden ser descubiertas por cualquier persona que tenga acceso al ordenador, sino también suelen estar en muchos navegadores. Por ello, lo mejor es almacenarlas en una aplicación que se dedique al resguardo de contraseñas y secretos, a la que se pueda acceder en el momento indicado y solamente por el usuario.
• Función de autocompletar en el navegador. Si bien es útil utilizar herramientas de almacenamiento que garanticen la seguridad, se debe huir de la función de autocompletar en el navegador. El principal motivo es que los navegadores resguardan la información más sensible de los usuarios de manera poco segura, haciendo que sea muy vulnerable ante ataques de phising y páginas fraudulentas.
• Cambio rápido ante el robo. A la hora de detectar un robo de credenciales, es esencial actuar con rapidez, cambiándola y denunciando el fraude, siempre y cuando sea posible.