Què pot fer una empresa per evitar ser víctima d’un ciberatac?

Andorra la VellaEls incidents en informàtica estan a l’ordre del dia: suplantació d'identitat, servidors a internet... des del Cos de Policia alerten d’una constant els darrers anys de delictes relacionats amb les noves tecnologies. “Els pirates informàtics van provant i si troben que algun destinatari dels seus atacs que no està prou preparat ho aprofiten per demanar un rescat”. Aquesta extorsió es fa efectiva sota amenaça de destruir les dades copiades dels sistemes als quals tenen accés, i que se sol donar per una mala gestió de la seguretat informàtica de l’empresa o per un simple descuit d’algun treballador que obre un correu que no hauria d’obrir. Un cop tenen accés al sistema el bloquegen i l’encripten mentre esperen un pagament, que se sol fer amb criptomonedes “perquè són de difícil rastreig”, expliquen fonts del cos policial, per afegir que alguns dels expedients relacionats amb ciberatacs a empreses “se solucionen, però d’altres queden en espera perquè és bastant difícil fer-ne un seguiment”.

El darrer cas conegut ha estat aquest cap de setmana en una empresa del país. Però li pot passar a qualsevol. “La gran majoria d’aquests atacs no són dirigits, ni tan sols es fixen en els destinataris, com que treballen a un nivell tan gran és un negoci per a ells, llancen milers d’atacs i si tenen la sort que algun destinatari pica doncs se n’aprofiten, però atacs dirigits a Andorra n’hi deu haver molt pocs”, explica Franc Rodríguez, que és tècnic de sistemes de l’empresa andorrana Tecob.

En cas que la sostracció de dades s’hagi materialitzat i el ciberdelinqüent demani un rescat, per evitar consumar el pagament, només hi ha un camí, segons explica Rodríguez: tenir un ‘backup’ -una còpia de seguretat de les dades- aïllat del sistema principal i que es comprovi que sigui funcional. “Han d’anar comprovant que funcioni i que en cas de necessitar-lo els salvi recuperant les dades. En funció de les dades que s’hagin de recuperar s’ha d’anar convenientment periodificat, hi haurà empreses que pel seu volum de dades ho hauran d’anar fent setmanalment o molt més sovint”, apunta l’informàtic. Així, per no haver de negociar amb aquest tipus de delinqüents i creure de bona fe que amb un rescat acabarà l’extorsió i les dades sostretes il·legalment seran eliminades; la solució passa per tenir un bon ‘backup’.

També hi ha mesures prèvies a la infecció. Rodríguez destaca la importància de tenir les actualitzacions dels sistemes operatius al dia perquè moltes actualitzacions són correccions dels sistemes de seguretat. “Cal posar les eines necessàries perquè no entrin els virus: un bon filtratge amb l’spam o antivirus. I també és important el sentit comú a l’hora d’obrir segons quin correu”, explica. Una altra mesura de prevenció important va dirigida als empresaris, i és formar els treballadors perquè coneguin aquests tipus d’amenaces i que no caiguin en el parany. “És important formar el personal en matèria de seguretat informàtica”, apunten des de Tecob.

Un darrer apunt per prevenir atacs passa per assegurar la manera com està connectada l’empresa. “A vegades no s’hi posa cap mitjà per filtrar les connexions, però hi ha accessos que es poden configurar amb programes i servidors externs, de manera que les dades queden xifrades”, conclou Rodríguez.

En resum, hi ha tres capes de seguretat aplicables a qualsevol sistema informàtic d’una empresa: la perimetral, ‘Firewall’ (o tallafocs) i ‘router’; la de l’ordinador, amb antivírics i l’actualització dels sistemes (per cert, per ordre de major a menor seguretat: Linux, IOS i Windows) i tenir ‘backups’ en servidors externs.