Com pot afectar a la meva empresa rebre un e-mail infectat?

#alvostrecostat

Des de principis d'octubre hi ha hagut una nova onada d'incidents reportats que infecta ordinadors de moltes empreses i ciutadans, afectant molts països d'arreu de món. En el cas concret de l'àmbit espanyol, s'han confirmat casos a les comunitats de Catalunya, València o Madrid.


Aquest atac consisteix a rebre un correu electrònic, normalment del contacte d'una persona coneguda, que porta un adjunt, un arxiu de text que a simple vista sembla inofensiu.
Quan s'obre l'arxiu, s'infecta l'ordinador i normalment el que fa és agafar l'agenda de contactes i la utilitza per a enviar correus a tots ells. En alguns casos encripta les dades dins de l’ordinador amb l'objectiu d'exigir un pagament per a recuperar les mateixes.

Així i tot, està demostrat que pagar no assegura que es desencriptin les dades, ja que els delinqüents, tot i rebre el pagament, en la majoria de casos el que realment volen és obtenir més rendiment revenent les mateixes a tercers, sobretot les dades bancàries o personals.

A partir d’aquí hem de fer una feina de contenció important on el principal és que el contagi no vagi a més. Les accions més habituals solen ser aïllar els equips, clonar els discos durs per si denunciem, canviar totes les contrasenyes de xarxa i de comptes on-line, etc.

Una vegada detingut l'atac hem de passar a avaluar, classificar i arreglar l'incident generat, com per exemple desinfectant o restaurant els equips, denunciant a l'autoritat policial, etc.

Aquestes dades usurpades no sols són pròpies, ja que en el cas d'empreses són també de clients, proveïdors o treballadors.

Per tant, s’ha d’identificar i gestionar la bretxa de seguretat amb l'AEPD (Agència Espanyola de Protecció de Dades), però només en el cas que hagi afectat dades personals, ja que es podria donar el cas que s'hagués d'informar els afectats.

Com a empresa veiem que recuperar l’activitat i les dades no només comporta el fet de plantejar-se si s’ha de pagar un rescat a l’intrús que ha encriptat un dels nostres ordinadors, sinó que també hem de valorar el temps invertit, tant nostre com d'una empresa especialitzada (per a tornar a tenir-ho tot com abans) i, molt important, avaluar les repercussions que pot suposar, com que les dades personals es puguin compartir en obert.


Las cookies técnicas son estrictamente necesarias para que nuestra página web funcione y puedas navegar por la misma. Este tipo de cookies son las que, por ejemplo, nos permiten identificarte, darte acceso a determinadas partes restringidas de la página si fuese necesario, o recordar diferentes opciones o servicios ya seleccionados por ti, como tus preferencias de privacidad. Por ello, están activadas por defecto, no siendo necesaria tu autorización al respecto. A través de la configuración de tu navegador, puedes bloquear o alertar de la presencia de este tipo de cookies, si bien dicho bloqueo afectará al correcto funcionamiento de las distintas funcionalidades de nuestra página web.


Las cookies de análisis nos permiten estudiar la navegación de los usuarios de nuestra página web en general (por ejemplo, qué secciones de la página son las más visitadas, qué servicios se usan más y si funcionan correctamente, etc.). A partir de la información estadística sobre la navegación en nuestra página web, podemos mejorar tanto el propio funcionamiento de la página como los distintos servicios que ofrece. Por tanto, estas cookies no tienen una finalidad publicitaria, sino que únicamente sirven para que nuestra página web funcione mejor, adaptándose a nuestros usuarios en general. Activándolas contribuirás a dicha mejora continua. Puedes activar o desactivar estas cookies marcando la casilla correspondiente, estando desactivadas por defecto.

GUARDAR

En Assessoria i Serveis LOPD, S.L. utilizamos cookies propias y de terceros para el correcto funcionamiento de nuestra página web y analizar nuestros servicios. Puedes consultar nuestra Política de Cookies aquí. Puedes aceptar todas las cookies pulsando el botón "Aceptar cookies" o configurarlas o rechazar su uso clicando aquí.