Com pot afectar a la meva empresa rebre un e-mail infectat?

#alvostrecostat

Des de principis d'octubre hi ha hagut una nova onada d'incidents reportats que infecta ordinadors de moltes empreses i ciutadans, afectant molts països d'arreu de món. En el cas concret de l'àmbit espanyol, s'han confirmat casos a les comunitats de Catalunya, València o Madrid.


Aquest atac consisteix a rebre un correu electrònic, normalment del contacte d'una persona coneguda, que porta un adjunt, un arxiu de text que a simple vista sembla inofensiu.
Quan s'obre l'arxiu, s'infecta l'ordinador i normalment el que fa és agafar l'agenda de contactes i la utilitza per a enviar correus a tots ells. En alguns casos encripta les dades dins de l’ordinador amb l'objectiu d'exigir un pagament per a recuperar les mateixes.

Així i tot, està demostrat que pagar no assegura que es desencriptin les dades, ja que els delinqüents, tot i rebre el pagament, en la majoria de casos el que realment volen és obtenir més rendiment revenent les mateixes a tercers, sobretot les dades bancàries o personals.

A partir d’aquí hem de fer una feina de contenció important on el principal és que el contagi no vagi a més. Les accions més habituals solen ser aïllar els equips, clonar els discos durs per si denunciem, canviar totes les contrasenyes de xarxa i de comptes on-line, etc.

Una vegada detingut l'atac hem de passar a avaluar, classificar i arreglar l'incident generat, com per exemple desinfectant o restaurant els equips, denunciant a l'autoritat policial, etc.

Aquestes dades usurpades no sols són pròpies, ja que en el cas d'empreses són també de clients, proveïdors o treballadors.

Per tant, s’ha d’identificar i gestionar la bretxa de seguretat amb l'AEPD (Agència Espanyola de Protecció de Dades), però només en el cas que hagi afectat dades personals, ja que es podria donar el cas que s'hagués d'informar els afectats.

Com a empresa veiem que recuperar l’activitat i les dades no només comporta el fet de plantejar-se si s’ha de pagar un rescat a l’intrús que ha encriptat un dels nostres ordinadors, sinó que també hem de valorar el temps invertit, tant nostre com d'una empresa especialitzada (per a tornar a tenir-ho tot com abans) i, molt important, avaluar les repercussions que pot suposar, com que les dades personals es puguin compartir en obert.