Seguro que habréis escuchado del ataque que hace unos pocos días afectó a Telefónica. El ataque informático envió a sus casas a un gran número de empleados de la compañía tanto en la Ronda de Comunicación así como en Gran Vía. La recompensa exigida por el virus rondaba los 600.000 euros (con la amenaza de que sin pronto pago, la recompensa exigida se doblaría).
Como sabéis, lo que hace WannaCry es encriptar todo el contenido del equipo infectado, lo que hace que ya no podamos acceder a nuestros archivos. En este caso, a archivos en equipos de compañías como Fedex o Telefónica. El virus se adquiere vía email y viene como un adjunto que debe ser descargado y ejecutado. Una vez infectado el equipo, el gusano intenta propagarse en la red a través del protocolo Server Message Block que Windows usa para comunicarse con sistemas de ficheros a través de una red. Microsoft había alertado hace unas pocas semanas de la vulnerabilidad. De acuerdo con CNN, 300.000 ordenadores fueron secuestrados en 150 países afectados.
¿Qué nos hace vulnerables al secuestro de documentos?
A pesar de que las políticas de gestión documental están cada vez más extendidas, así como el software de gestión de documentos, la realidad es que las personas en las oficinas siguen teniendo los documentos corporativos en PCs de escritorio, portátiles, discos duros extraíbles, pen drives, etc. Las personas no pensamos en nuestro día a día en el valor de esos documentos, pero los hackers ya les han puesto precio. Un precio que seguramente es incluso menor que el valor real que tienen para nuestra compañía. Este es uno de los primeros problemas que nos hacen vulnerables ante un posible ataque.
En segundo lugar, las empresas están usando software antiguo que ya no es soportado y que no se actualiza de forma automática. Muchas compañías todavía trabajan en sus equipos por ejemplo con Windows XP. Esto hace que los parches de seguridad que se van liberando no lleguen a ser instalados en estos equipos.
¿Cómo protegernos contra el secuestro de documentos?
Lo primero es tomarnos en serio que los documentos corporativos tienen que estar en un sistema de Gestión Documental, no en equipos de trabajo. Estos documentos pertenecen a la compañía y no a las personas, por lo tanto, deben estar bajo la custodia de un software de esta naturaleza.
Si se secuestran los equipos personales, sabemos que seguimos teniendo la información en nuestro gestor documental y, por lo menos, no para nuestra operativa, aunque por supuesto, requerirá de un plan de contingencia que indique a los empleados desde qué equipos pueden continuar su labor.
Os voy a poner un ejemplo un poco simplista pero clarificador. Supongamos que tenemos 5 usuarios trabajando desde ordenadores que se infectan con WannaCry. El virus nos va a pedir al comienzo 5 x 300€ (Esta cifra se va a doblar en 2 días). Eso son 1.500€, o 3.000€ si no pagamos en los primeros dos días. Nuestro Servicio de Gestión Documental Cloud cuesta al mes para 5 usuarios 79€. Eso al año son 948€, por lo que sólo pensando en materia de seguridad, la inversión está justificada.
¿Son los servidores de mi Servicio de Gestión Documental Cloud inmunes al virus? En nuestro caso, los servidores tienen sistemas operativos Linux, que no se ven afectados por WannaCry. Tampoco usamos aplicaciones como Wine (para emular la funcionalidad de Windows), por lo que no existe riesgo.
Los que trabajáis con sistemas como Athento y utilizáis la funcionalidad de sincronización de Escritorio, os podéis preguntar. ¿Los documentos sincronizados en local se van a encriptar? La respuesta es sí, pero nuevamente, al tener un sistema de gestión documental estáis protegidos, porque podéis proceder a des-sincronizar vuestras carpetas y recuperar la última versión de los documentos, que no se encuentra encriptada.
A parte de esto, tenéis la tranquilidad de estar trabajando sobre infraestructura certificada en ISO-27001, PCI DSS y SOC I y II. Además, Athento tiene publicadas sus medidas de seguridad en el registro CSA STAR para transparencia y tranquilidad de sus clientes.
En lo que a los equipos locales respecta, la recomendación es invertir menos en software legacy y más en tratar de mantener los equipos informáticos corporativos actualizados.

No hay comentarios:
Publicar un comentario