Ciberataques: una amenaza constante. ¿Cómo protegernos?

Algunos lo califican como el mayor ciberataque de la historia. Se trata del ransomware WannaCry, el virus que ha amenazado a distintos países y los equipos informáticos de instituciones y compañías.

Según informa el Instituto Nacional de Ciberseguridad (INCIBE), “desde el inicio del ataque se han identificado a nivel mundial más de 230.000 equipos infectados por WannaCry en un total de 179 países”. En España, en concreto, se han producido 1.200 infecciones confirmadas y ocupa la posición 16 del ranking de países afectados. Encabezan la lista China, Rusia, EE.UU. y Reino Unido.

Evolución del impacto de WannaCrypt en España

*Fuente: CERTSI

Ante tal amenaza, y a raíz de las advertencias de una nueva ola del virus, la pregunta es obligada: ¿cómo me puedo proteger de estos ciberataques? En este sentido, INCIBE y el CERT de Seguridad e Industria (CERTSI) han hecho públicas unas recomendaciones para que empresas y entidades puedan prevenir este tipo de amenazas:

1. Actualizar los equipos con los últimos parches de seguridad publicados por el fabricante.
2. No abrir ficheros adjuntos o enlaces de correos electrónicos no confiables, ni contestar a este tipo de correos.
3. Tener precaución al seguir enlaces en correos, mensajería instantánea y redes sociales, aunque sean de contactos conocidos.
4. Disponer de herramientas de protección adecuadas tales como antivirus/antimalware y cortafuegos.
5. Realizar copias de seguridad periódicas de nuestra información, principalmente la más sensible o importante de nuestros dispositivos.

No obstante, las soluciones técnicas no son suficientes. El factor humano también juega un papel fundamental en la prevención y resolución de ciberataques. Según informa INCIBE, “concienciar y formar a los trabajadores para que hagan un uso seguro de la tecnología es esencial”.

Uno de los sectores que está más preparado para hacer frente a los ciberataques es el sector bancario, por su dilatada experiencia en la protección del cliente ante el fraude electrónico. CaixaBank, por ejemplo, ha implementado a lo largo de estos años un ecosistema de ciberseguridad, una infraestructura orientada a proteger sus activos digitales de las amenazas cibernéticas.

Además cuenta con un grupo especializado en respuesta a incidentes de ciberseguridad (CiberSOC), operativo 24×7 y que forma parte de la red de CERTs para la colaboración y el intercambio de ciberinteligencia tanto a nivel nacional como internacional.

Paralelamente, CaixaBank desarrolla programas de concienciación y sensibilización en materia de seguridad para todos los empleados, de forma continuada, y adaptados a cada nivel con el fin de mantener un nivel de alerta constante ante posibles amenazas que puedan afectar a nuestros clientes o a la entidad.