Jornada sobre 'Cómo prevenir y detectar un ataque de ransomware'

En Aragón, en los últimos días, se han sucedido casos de empresas y entidades aragonesas que han sufrido ataques informáticos. CEOE Aragón, que recomienda no pagar el rescate exigido y poner el caso en manos de las autoridades, tiene programada una charla gratuita el próximo día 12 de diciembre para abordar la prevención y detección de estos ataques.

Aunque se han producido diferentes casos de ataques informáticos en empresas y entidades en la comunidad aragonesa que han generado preocupación, en CEOE Aragón consideran que no hay motivo para la alarma, si bien recomiendan comprobar, y en su caso, reforzar y actualizar las medidas de seguridad de la información de que dispone cada empresa.

Según han explicado desde la organización empresarial, el aumento de casos en los últimos días en Aragón parece coincidir con una nueva oleada en España de ransomware, un virus dañino que se suele introducir a través del correo electrónico en los equipos informáticos para secuestrar los datos de la organización y exigir un rescate por ellos. De acuerdo con los datos del Centro Criptológico Nacional, en el último año, más del 60% del tráfico mundial de correo electrónico contenía carga dañina y estuvo involucrado en más del 90% de los ciberataques.

La información (sobre clientes, proveedores, trabajadores, programas...) es uno de los activos más importantes de cualquier empresa, por lo que debe protegerse adecuadamente mediante medidas técnicas y organizativas.

Así hay una serie de elementos indispensables que toda empresa debe tener en cuenta como disponer de varias copias de seguridad; formar y concienciar a los usuarios; actualizar periódicamente los sistemas y las aplicaciones corporativas; utilizar la última versión de los navegadores web; mantener los antivirus actualizados en todos los sistemas; disponer de sistemas antispam en el correo electrónico; mantener el criterio de "mínimos privilegios" para el acceso de usuarios a recursos corporativos; contar con sistemas cortafuegos y de detección de intrusiones; auditar los registros de los sistemas y diseñar un plan de contingencia.

Además, en aquellos casos en los que la empresa no disponga de capacidad técnica o recursos humanos especializados en Seguridad de la Información, es recomendable recurrir a empresas del sector que le ayuden a implementar, al menos, las medidas básicas de protección. También es clave formar a los trabajadores para evitar que, por desconocimiento, sean usados como puerta de acceso a las empresas a través del correo electrónico u otras modalidades de ataque.

Son algunas cuestiones que se podrán abordar también dentro de la charla gratuita programada por CEOE Aragón para el próximo día 12 de diciembre en la que se contará con la abogada especialista en estas materias Susana González Ruisánchez, de Elece Legal.

En colaboración con esta misma firma, se imparten talleres en empresas, denominados 'Píldoras formativas en materia de #Ciberseguridad y Protección #Digital', que están dirigidos a concienciar y sensibilizar a los empleados sobre el uso seguro y responsable de Internet y las herramientas tecnológicas, así como de la normativa interna de la empresa que define la seguridad de la información.