Ataque-ransomware-para-secuestro-informacion-Baltimore

El super poder de una copia de seguridad, caso Baltimore (Crónicas Informáticas)

Nueva publicación en nuestro blog de Crónicas Informáticas de La Nueva España, Oscar Castro, Vicedecano del CITIPA, y colaborador de este blog (conjunto entre CITIPA y COIIPA) nos da una perspectiva sobre los acontecimientos sucedidos en la ciudad de Baltimore y cómo las soluciones de copias de seguridad pueden resolver este tipo de ataques.

» Hace poco más de un mes, el siete de mayo, que saltó la noticia sobre “Baltimore”, la ciudad secuestrada por un hacker. Sin entrar en profundidad sobre la exactitud de los hechos, básicamente lo que le ha sucedido a esta ciudad de EEUU es que ha sido víctima de un ataque por ransomware con el que unos delincuentes consiguieron “secuestrar” todo, o gran parte, de la información vital que todo organismo público utiliza para desplegar los servicios, tanto de sus propios empleados como de sus ciudadanos (gestión de impuestos, pago de multas, solicitudes, correo electrónico,…). Provocando un gran perjuicio económico, de imagen y de confianza.»

La palabra “ransomware” ya se hizo famosa en 2017, cuando afectó a gran parte de los sistemas informáticos alrededor del mundo a través del virus “WannaCry” y “Petya”. Virus que encripta y secuestra toda nuestra información a cambio de un rescate económico.
La fuente de entrada de este tipo de virus tiene mucho que ver con sistemas informáticos obsoletos y/o sin actualizar, sin buenas medidas de protección (antivirus, antispam,…), así como la facilidad con la que nos dejamos engañar por los ciberdelincuentes, haciéndose pasar por otras personas u organismos a través del correo electrónico u otros medios decomunicación digital, para que facilitemos la instalación de estos virus (ejecutando archivos adjuntos, pulsando en enlaces web principalmente). 
Estas técnicas de engaño o phishing utilizan las denominadas técnicas de ingeniería social para lograr este objetivo. Sobre el 95% de de los incidentes de seguridad tienen que ver con errores humanos; incluso aquellas compañías que puedan contar con elevadas medidas de seguridad y prevención son vulnerables a ataques relacionados con el comportamiento humano. De ahí la gran importancia de concienciar y formar a las personas. 
Pero por muy bien que tengamos los sistemas informáticos actualizados y protegidos, y al personal formado y concienciado, nunca estaremos a salvo de sufrir este tipo de ataques, cada vez más sofisticados y muy bien dirigidos a empresas y personas concretas.
Quien todavía no haya sufrido una pérdida de sus datos más preciados, tanto del trabajo (facturas, gastos, albaranes, contratos, informes,…) como personales (las fotos de toda una vida), que se ponga en situación si llegara a perderlos. En algunos casos podría poner en serios apuros la continuidad de una empresa, negocio o proyecto.
Pero no todo está perdido; para nuestro rescate (y tranquilidad) existen unas herramientas tan potentes e importantes que me parece increíble que a día de hoy apenas se le dedique la suficiente atención (lo digo por experiencia cuando realizo asesoramientos a empresas). Hablo de las copias de seguridad, que llevan con nosotros desde el principio de la andadura de la informática.
Configurar un sistema de copias de seguridad adecuado nos asegura poder remontar casi cualquier tipo de desastre informático en un tiempo aceptable. Estos sistemas los hay para todos los gustos, costes, tamaños y eficiencia, cumpliendo con algunas indicaciones:
Lo importante es que sea automático, pues si depende de nosotros quizá no tengamos nada que recuperar.
Comprobar de forma periódica que el sistema está funcionando correctamente (muchos son los casos que se dieron cuenta demasiado tarde de que las copias no estaban funcionando adecuadamente).
Utiliza un procedimiento y cúmplelo a rajatabla (lo importante no es la herramienta que se utilice, sino cómo se utiliza). Un buen ejemplo: Regla 3-2-1 (al menos ten tres copias de tus datos, la original y otras dos copias; en dos dispositivos distintos, por ejemplo en un disco duro externo y en la nube; almacenar una de las copias en otra ubicación, en casa, en la oficina, en la nube).
Hoy en día los servicios gratuitos en la nube como Google Drive, Dropbox, MEGA, OneDrive entre otros, ofrecen un espacio y herramientas de sincronización para poder utilizarlos de una forma eficaz como copias de seguridad. También disponemos de muchas aplicaciones informáticas, tanto gratuitas como de pago (a costes muy asequibles) que nos permiten realizar este proceso de forma automatizada y sencilla. Otra solución interesante para PYMES (mis preferidas) son las NAS, equipos especializados en almacenar y securizar la información, a la vez que permiten montar un nube privada. Sin duda, la combinación de varias técnicas y herramientas nos dará la solución perfecta. 
“Que el caso de la ciudad de Baltimore sirva de concienciación. Puedo asegurar que este tipo de incidentes están pasando a nuestro alrededor, aquí, en Asturias.”
Espero que la lectura de este artículo te haya convencido de la importancia de la copia de seguridad y que a continuación te pongas a ello, te ayudará a dormir más tranquilo.

Oscar Castro, https://www.lne.es/blogs/cronicas-informaticas/el-super-poder-de-una-copia-de-seguridad-caso-baltimore.html