Publicado: 17 de marzo de 2018
Ayer, día 15 de marzo de 2018, mientra cenaba, vi incrédulo una noticia sobre un empresario español que había sufrido el ataque de un ramsomware (un virus que cifra la información de uno o varios ordenadores y pide un rescate económico con la promesa de devolver el acceso a los datos). No estaba incrédulo porque me parezca extraordinario que una empresa sufra los efectos de un virus de este tipo, estaba incrédulo por la forma tan lamentable de plantear la noticia.
LO QUE CUENTA LA NOTICIA
Simplemente se contaba en la noticia que el dueño de la empresa, un día al llegar al trabajo, se encuentra con que su ordenador funciona muy lento y pronto ve el aviso del ransomware que explica (en inglés) que sus datos están encriptados y que si quiere recuperarlos tiene que pagar un rescate económico en bitcoins.
El empresario explica en el reportaje que la policía le aconseja no pagar el rescate puesto que hay personas que lo han pagado pero no han recuperado sus datos. Sin embargo, él decide pagar y, en su caso, sí que tiene la fortuna de recuperar sus datos.
A continuación el empresario explica que lo siguiente que hizo tras recuperar los datos fue imprimirlo todo y quitar la conexión a internet de sus ordenadores para evitar más peligros.
Y ahí termina el reportaje.
POR QUÉ ESTÁ TAN MAL EXPUESTA LA NOTICIA, PASO A PASO
1º - ¿Por qué me ha infectado un Ransomware?
Bueno, esto es muy difícil de averiguar algunas veces. Por tanto, tampoco es algo que merezca la pena debatir demasiado. Un ransomware es un tipo de virus. Ha llegado a los ordenadores de la empresa de alguna manera. Pudo ser porque alguien visitó una página web infectada que descargó el virus al ordenador, pudo ser a través de un correo electrónico que tenía un archivo adjunto infectado o a través de un pendrive que estaba infectado, por ejemplo.
Para evitar la llegada de cualquier virus a un ordenador se deben seguir algunas pautas básicas de seguridad:
2º - ¿Por qué la infección me ha causado un problema tan importante?
Responder a esto es sencillo, una de dos: o estás mal asesorado o no has hecho caso a quién te ha asesorado.
Me explico. Un virus ha hecho que no puedas acceder a los archivos que tienes almacenados en tu ordenador (o sistemas de almacenamiento conectados a él). ¿Por qué no tienes copias de seguridad?
Si tuvieras una copia de seguridad razonablemente actualizada la solución sería sencilla: no necesitarías imperiosamente los datos que ha cifrado el virus y no tendrías que verte forzado a pagar un rescate que tal vez te devuelva tus datos. O tal vez no.
Una regla básica, muy básica, con la información digital que no quieras perder es que tiene que estar en, al menos, dos sitios diferentes. Y, si es posible, de tal manera que los problemas que pueda sufrir uno de los sitios donde está la información no afecte al otro. Puedes tener copias en dos sitios físicos distintos (para evitar que un robo o un incendio destruya todas las copias), o incluso una copia en una carpeta en la nube (ojo con dónde ponemos nuestros datos).
En función del volumen de datos que se maneje y se modifique a diario se debe diseñar un plan de copias de seguridad, que puede incluir la sincronización de los cambios diarios (o copias incrementales) y la realización de copias totales de la información. Estos planes de copias de seguridad son muy variables, pero si no tienes copias de seguridad eres “carne de ransomware”.
Y por supuesto las copias de seguridad no deben estar en dispositivos conectados permanentemente al ordenador, puesto que en ese caso el virus podrá acceder a estos dispositivos y cifrar también las copias de seguridad con lo que no nos servirán de nada.
3º - ¿Cómo debo actuar si he hecho las cosas bien y me infecta un ramsonware?
Bueno, vamos a suponer que descubres que tu o tus ordenadores están infectados con un ransomware que ha cifrado tus datos y te pide una “bonita” suma de dinero en bitcoins.
Tienes tus copias de seguridad. Si has elegido un plan de copias de seguridad adecuado apenas habrás perdido información desde la última copia de seguridad, si es que has perdido algo.
Pasos a seguir:
4º - ¿Por qué creo que está mal expuesto el reportaje?
Fundamentalmente porque no se explica cuál es el problema real que consiste en una muy mala planificación y gestión de los recursos informáticos.
Además, parece que no hay solución, que si te infecta un ransomware tienes que pagar y rezar para que tus datos vuelvan a ser utilizables. Sinceramente, le han hecho un favor a la gente que programa estos virus e infecta ordenadores.