Hoy mismo desayunábamos con la noticia de un nuevo ataque informático a escala mundial, tipo ransomware. Es el tipo de ataques que encripta nuestro disco duro, de modo que bloquea el acceso a nuestro ordenador, y se nos pide el pago de un rescate para recuperar nuestros datos. La situación que se genera es terrible. Porque incluso aunque decidamos hacer el pago, es muy posible que se haya bloqueado la cuenta de bitcoins por la que quieren cobrar los hackers, de modo que nuestro pago no les llegaría. Y es realmente difícil poder llegar a desencriptar exitosamente nuestro equipo informático después de algo así. De modo que en este artículo nos centraremos en la que es la mejor y más real solución: la prevención. Os propondré algunas sugerencias para prevenir ataques ransomware.
Actualizaciones al día
La primera medida básica de seguridad es tener siempre las actualizaciones del sistema operativo totalmente al día. Es algo básico, que no siempre se hace. Todavía mucha gente percibe los procedimientos de las actualizaciones como un impedimento, una incomodidad, y no se dan cuenta de que es algo que nos ayuda en nuestro nivel de seguridad.
Copias de seguridad
Todo el mundo sabe que se deben hacer copias de seguridad. Hay bastantes que las hacen. Y hay algunos que las hacen de forma periódica y sistematizada. Y ahí es donde quiero llegar. Siempre es algo recomendable; pero es casi obligado si tenemos una empresa, aunque sea una microempresa o seamos autónomos. Por nuestra propia cuenta, o a través de nuestra empresa informática de confianza, debemos tener establecidos unos procedimientos sistemáticos para realizar copias de seguridad de nuestros ordenadores. Y también sobre cómo proceder en caso de que surja algún problema al respecto. Y por supuesto, las copias siempre han de guardarse en dispositivos externos, que no serán usados para trabajar con ellos, sino sólo para las copias. Es decir; si necesitamos trabajar con nuestros datos desde un disco duro externo, emplearemos otro para guardar en él las copias de seguridad.
Sobre esto, hay que recordar que no sólo hay herramientas que pueden copiar nuestros datos. También algunas pueden clonar discos duros. Esto haría que no sólo tendríamos disponibles nuestros datos para ser recuperados; sino el disco duro completo, incluyendo aplicaciones, configuraciones, sistema operativo, etc. Si tenemos un clon reciente de nuestro disco duro, la solución es tan sencilla como formatear el equipo, y emplear dicha herramienta para volcar el contenido del último clonado en nuestro disco duro. De esta forma no sólo recuperamos nuestros datos, sino también el sistema operativo y nuestras aplicaciones y configuraciones; quedando todo tal cuál estaba en aquella fecha en que se hizo. Después podemos ya añadir los datos más actuales que falten, empleando el disco con la copia de seguridad de datos más reciente.
Datos en la nube
Otra medida para prevenir ataques ransomware es tener nuestros datos en la nube. De esta forma, si nuestro equipo se ve afectado, simplemente formateando, reinstalando y restableciendo la conexión a la nube, recuperaremos toda nuestra información. Puedes ver alguno de nuestros artículos sobre las ventajas de la nube, y cómo elegir un servicio que nos garantice seguridad pero también privacidad.
Por supuesto, los servidores en la nube también podrían verse atacados; aunque el riesgo por ransomware es muy inferior, ya que suele tratarse de servidores bajo sistema operativo linux. Además, estos servicios en la nube acostumbran a seguir unos severos procedimientos en cuanto a copias de seguridad.
Emplear Sistemas Operativos libres
Aún hay más, sobre cómo prevenir ataques ransomware. Hablamos de emplear Sistemas Operativos libres en nuestros ordenadores, en lugar de sistemas Windows. La principal razón es que actualmente estos ataques tipo Ransomware están mayoritariamente pensados para atacar debilidades y vulnerabilidades de los Sistemas Operativos de Microsoft.
En resumen
Recordamos todo lo anterior, a modo de resumen. Para prevenir ataques ransomware:
- Necesitamos tener siempre las actualizaciones del sistema operativo totalmente al día.
- Debemos establecer un procedimiento sistematizado de copias de seguridad, que guardaremos en dispositivos que sólo se emplearán para almacenar dichas copias. También podemos reforzarlo con clonados completos de discos duros.
- Podemos emplear un sistema de nube para almacenar nuestros datos. Siempre buscando un proveedor que aune seguridad y privacidad.
- Podemos pasar todos o parte de nuestros equipos informáticos a sistemas operativos libres, principalmente los que emplean linux.
Espero que estas básicas recomendaciones puedan ser de utilidad. Son todas ellas conocidas, pero no siempre tenidas en cuenta en la práctica. Y son una buena forma de prevenir ataques ransomware. O al menos, para minimizar sus efectos en caso de que se produzca. Además, son medidas complementarias, que no se excluyen entre sí. Lo ideal es establecer un plan global, que mejor se adapte a nuestras posibilidades.