El pasado viernes 12 de mayo las alertas mundiales se encendieron cuando un programa dropper enlazado a un correo electrónico que hacia difícil de detectar para los programas antimalware infecto, a través del sistema operativo Windows, un virus conocido como WannaCry a miles de computadoras principalmente de agencias gubernamentales, hospitales y oficinas.
Hasta el momento se tiene reportado como los países principalmente afectados Rusia, Ucrania y Taiwán. En Inglaterra y España se vieron afectados hospitales y la compañía de telecomunicación Telefónica. Se tienen reportes de 74 países afectados en todo el mundo.
El ataque se dio por medio de un “ransomware” que se encuentra escondido dentro de un enlace o archivo adjunto en los correos electrónicos y que se descarga al momento de hacer click o descargar el archivo. Otra forma de adquirirlo es entrando a paginas maliciosas y vulnerabilidad del sistema operativo.
Un “ransomware” es un virus o programa que bloquea y/o encripta los archivos de una computadora hasta que pague un “rescate” o acceda a las peticiones de los que tienen secuestrada su información. Se han reportado dos variantes del virus; la primera envía un mensaje solicitando el pago de una determinada cantidad o de lo contrario se bloqueara toda la información almacenada. Y el bloqueo y encriptación de la información exigiendo grandes recompensas a cambio del permitir el acceso a la información.
El pago del rescate de toda la información se realiza por medio de bitcoins, que es una moneda virtual o de intercambio digital prácticamente imposible de rastrear.
¿Como proteger la información vital de las PyMEs?
Para las empresas es indispensable proteger toda la información que se desprende de sus actividades económicas, iniciando desde la protección de los datos personales de sus clientes.
Que una pequeña o mediana empresa (PyME) se vea afectada por uno de estos programas maliciosos pone en grandes aprietos toda su información contable, al no poder acceder a los archivos xml, tanto de facturas de compra, venta, nómina; como de las balanzas y catálogos que hay que presentar a la Secretaría de Administración Tributaria (SAT) implicará un importante golpe para las compañías.
Una de las formas más efectivas de protegerse es con un sistema de planificación de recursos empresariales (ERP) que, además de loa grande beneficios para las pymes que ya hemos mencionado en otros artículos 7 habilidades que los sistemas ERP proporcionan a las pymes. Su adecuada implementación debe incluir la instalación de un servidor central para el almacenamiento de toda la información generada en el sistema; así como generar copias de seguridad que permita a las pymes asegurar que su información va a estar protegida en todo momento en caso de cualquier imprevisto.
Tener el sistema de almacenamiento vital de la información de la empresa en un servidor central y acceder al mismo desde un ordenador diferente, como puede ser el acceso a través de un portal web va a proporcionales a las pymes un importante beneficio.
De esta forma independientemente de que la computadora que se este ocupando se vea afectada y bloqueados todos sus archivos, esto no afectará la información vital de la empresa porque el almacenamiento se realiza en un lugar independiente al que no se tiene acceso desde el CPU afectado.
Esta practica en ocasiones no es realizada por algunas pymes que instalan las plataformas ERP dentro de la misma computadora donde se realizan las operaciones y cambios lo que ante este tipo de ataques comprometerá seriamente la información.
Independientemente de si la introducción de estas plataformas se realiza por medio de un proveedor externo o no, debe tenerse en consideración este tipo de practicas que son medidas de seguridad importantes que garantizarán la protección de los documentos de las pymes ante cualquier tipo de ataque cibernético, que han ido aumentando en número e intensidad en las últimas fechas.
