Todo el personal de la organización recibirá una formación básica para que conozcan lo que deben o no deben hacer para evitar fugas de datos, infección de equipos, etc.En el caso de que la organización sufra una Brecha de Seguridad esta debe informarse a la AEPD en plazo y forma correcta. Recibirá un asesoramiento de cómo debe hacerlo para evitar una sanción de la AEPD.El 95% de los programas actualmente son en la nube, (SaaS, Cloud, etc.) en los que alojamos infinidad de datos, este tratamiento debe regularse por ley y debe hacerse de forma correcta para evitar fuga de datos y tratamiento incorrectos.Para la realización de campañas de marketing y Redes Sociales y el uso de imágenes tan habitual, dispone de un servicio de asesoramiento para que lo ejecute sin incumplir la normativa y evitar sanciones.En caso de que la AEPD inspeccione a la organización tendrá a su disposición un abogado con experiencia en la normativa para interponer el recurso en la AEPD.Disponemos de un seguro de responsabilidad civil para cubrir sanciones de la Agencia Española de Protección de Datos.Dispone de una línea directa de asistencia con su consultor asignado para resolver dudas sobre la aplicación de la normativa en su organización.Todos los meses recibe en su correo un Boletín con noticias relevantes e importantes que hayan ocurrido dentro del mes anterior.Al finalizar la implantación y tras una comprobación se hará entrega de un certificado de implantaciónRecibirá el sello de organización adaptada a la LOPD y/o LSSI en formato digital para incluir en documentos y una pegatina para pegar en el establecimiento.Conectará con un consultor que recabará la información necesaria para elaborar la documentación y diseñar la hoja de ruta para adecuar su actividad a la normativa.

El pasado viernes 12 de mayo de 2017 todos los mensajes y “malos augurios” que los profesionales de la ciberseguridad llevamos predicando desde hace mucho, mucho tiempo, se han hecho realidad.

El viernes se produjo un ciberataque masivo que ha afectado a más 200.000 ordenadores y 150 países, paralizando la actividad de numerosas organizaciones (entre ellas, Telefónica y Renault). También han sufrido las consecuencias de este ataque 16 hospitales de Reino Unido, que han tenido que paralizar su actividad por la imposibilidad de utilizar sus equipos informáticos.

La operativa del ciberataque es la siguiente: un código malicioso (malware) del tipo ransomware infecta el equipo, restringiendo el acceso a determinados ficheros, provocando la detención del ordenador y lanzando un mensaje pidiendo un rescate en bitcoins.

Este malware, cuyo nombre esWannaCrypt, se ha propagado de forma tan rápida en las redes internas de las organizaciones debido a un fallo de seguridad que afecta a los sistemas Windows, de forma que con que una persona dentro de la red ejecutase el malware que llegaba, por ejemplo, en un correo electrónico, todos los equipos de la red se infectaban de forma automática.

El Centro Criptológico Nacional, adscrito al Centro Nacional de Inteligencia (CNI), que se encarga de la gestión de ciberincidentes que afectan a sistemas del Sector Público, a empresas y organizaciones de interés estratégico para el país, ha establecido su Nivel de Alerta a “Muy alto”, un nivel anterior al máximo. También Europol ha calificado este ataque “de un nivel sin precedentes”.

Esto nos da una idea de su envergadura.

Este ataque masivo nos ha demostrado que la cuestión no es si vamos, o no, a sufrir un ciberataque, sino si vamos a ser capaces de responder al mismo de forma efectiva y vamos a poder reanudar las actividades rápidamente.

¿Qué podemos hacer para minimizar los riesgos y efectos de sufrir un ciberataque?

  1. Ten un buen antivirus instalado. La mayoría del malware llega a través de correo electrónico, visitando sitios no confiables o a través de medios extraíbles (como memorias USB) que conectamos a los equipos. Un buen antivirus detectará este código malicioso y lo paralizará antes de que provoque daños importantes.
  2. Instala las actualizaciones de seguridad del fabricante del sistema operativo y de las demás aplicaciones utilizadas. Ningún programa está exento de errores de programación que provocan vulnerabilidades que pueden ser aprovechadas por los atacantes. Instalar regularmente las actualizaciones del fabricante evita que el malware aproveche estas grietas en la seguridad que no han sido tapadas.
  3. Ten una copia de seguridad de los datos. Es necesario disponer de una copia de seguridad de los datos. Sólo esto puede garantizar la recuperación de la información en caso de desastre. Lo ideal es que sea una copia de seguridad remota y automatizada; de esta forma no tendremos que estar pendientes de algo tan importante y los datos estarán a salvo de ransomware y otros eventos como incendios, robos, etc.
  4. Forma a tus empleados. La formación de los empleados es básica. El vector de entrada más importante del ramsonware aún sigue siendo el engaño al receptor de un correo electrónico invitándole a abrir un fichero adjunto o pulsar en un enlace contenido en ese correo. Los usuarios deben saber identificar ese tipo de correos para que no sean víctimas del engaño. Uno de los mejores cursos es: Curso de Usuario Seguro de Sistemas Informáticos.
  5. Ten un plan de contingencias y continuidad de negocio. Una vez que sucede el ataque, se debe disponer de un plan de actuación que organice las acciones que deben realizarse (aislar servidores, comunicación con los empleados, etc.) y permita recuperar la actividad lo antes posible.

Como puedes ver, hace falta, por un lado, implantar medidas preventivas, y por otro, tener un plan establecido para cuando ocurra un incidente.

Si simplemente esperamos a que nos suceda para actuar, el nerviosismo provocado por la situación junto con la falta de previsión serán una combinación explosiva y un fracaso seguro.

Porque recuerda: Nadie está a salvo…