El reciente ciberataque mundial del ransomware WannaCry ha puesto de actualidad el recurrente debate sobre los peligros de navegar sin ningún tipo de seguriad en la red. El uso de antivirus, o servicios profesionales que puedan ayudarnos a recuperar los datos perdidos del ordenador, sirven como medida de precaución ante una amenaza a la que no sólo están expuestas las grandes empresas sino también las Pymes.
Desde Reason Why hemos creado un Especial sobre Seguridad Digital para abordar los principales temas relacionados con ciberdelincuencia, recuperación de datos, antivirus y seguridad informática en general. En esta ocasión hablamos de las consecuencias que puede tener un ciberataque para una Pyme.
Y es que casos como el de Afixcal, una pyme especializada en asesoría fiscal, contable, laboral y legal que sufrió un ciberataque en 2015, están a la orden del día. Un virus se infiltró en su servidor y provocó la pérdida de los datos de más de 200 cientes.
Quizá quieras leer...Seguridad informática: la profesión del futuro
Sobre cómo ocurrió y sobre los peligros de sufrir ciberataques en las Pymes le preguntamos al fundador de Afixcal, Francisco Aranda.
P. ¿Cómo afectó a tu empresa el ciberataque que sufristéis hace dos años?
R. A nosotros el virus nos entró por un PDF de remitente desconocido. Ese archivo se abrió desde uno de los ordenadores y de ahí pasó a todo el servidor. Perdimos todos los datos de clientes en los que habíamos estado meses trabajando.
También puede interesarte... Qué consecuencias puede tener un ciberataque para tu empresa
P. ¿Cómo lo vivieron tus clientes?
R. Nunca lo llegaron a saber.
No es su responsabilidad que a nosotros nos hubiese afectado un virus. Lo que decidimos entre todos en la oficina fue ponernos a trabajar en rehacer todo el trabajo perdido para recuperarlo lo antes posible y evitar daños mayores.
P. ¿Y los empleados? ¿Cómo lo afrontaron?
R. Dado que todos tienen un alto grado de implicación con la empresa, los empleados asumieron que tocaba ponerse las pilas y trabajar para salir adelante. En sus cabezas todos se quedaron con la idea de que hay que tener mucha precaución a la hora de abrir correos y que es muy importante tener copias de seguridad de los archivos.
P. ¿Qué medidas de seguridad aplicásteis después de aquel virus?
R. Me di cuenta de que los antivirus no sirven en estos casos y que lo único realmente útil para solucionarlo es restaurar el sistema a un punto anterior del virus.
Para eso hay que tener distitnos tipos de back ups en la nube, para todos los programas de contabilidad que usamos, y hacer copias de seguridad automáticas. Yo me guardo copias en discos externos también que no estén conectados a la red y tenemos un servidor en Linux a parte. Estoy convencido de que lo más importante es hacer copias de seguiridad.
No te pierdas esta noticia: ¿Debo tener un antivirus para Mac?
P. ¿Cómo se podría haber prevenido? ¿Hay alguna manera de adelantarse a este tipo de amenazas?
R. Supongo que es necesario ser muy cautelosos a la hora de abrir los correos electrónicos, sobre todo cuando vienen de destinatarios desconocidos, pero en muchos casos no es posible. A nosotros, por ejemplo, nos llegan a diario correos de los proveedores de nuestros clientes a los que no conocemos, por eso es tremendamente complicado evitar este tipo de amenazas por esta vía.
P. ¿Cuál es el learning que se saca de haber sido víctima de un ciberataque?
R. Que con un simple virus se puede ir al garete toda tu empresa en media hora. Años de trabajo.
Es un riesgo muy importante que podría haber sido peor. En nuestro caso tuvimos la suerte de que nos dio tiempo a rehacer todo el trabajo antes de la presentación de impuestos. En caso contrario, más que el daño por la pérdida de información, tendríamos que afrontar el golpe de las sanciones por no presentar los impuestos de todos nuestros clientes a tiempo.
P. ¿A cuánto podrían ascender las pérdidas o el impacto para una pyme en caso de que sea objetivo de un ciberataque?
R. En caso de que tuviésemos que afrontar las sanciones que acabo de mencionar, teniendo en cuenta de que Afixcal trabaja con unos 250 clientes y que cada una de esas sanciones rondaría los 300 euros, nos pondríamos en unas pérdidas de 75.000 euros más todo el trabajo que tienes que rehacer.
Eso supone volver a pagar los salarios de los trabajadores, algo que ascendería a otros 50.000 euros. Por no hablar de que los potenciales clientes, al ver la situación, podrían huir. Es un daño terrible aunque todo depende de cómo seas capaz de manejar la situación y salvarla. En nuestro caso, sí que fue posible.
P. En base a tu experiencia, ¿crees que es igual de importante para las pymes que para las grandes compañías tener sistemas de ciberseguridad?
R. Desde luego. No se necesita nada del otro mundo. Es tan fácil como tener un disco externo en el que guardar una copia de seguridad del disco duro. Yo creo que no hay que perder el tiempo en servidores de seguridad, ni tampoco invertir mucho en antivirus, sino que lo fundamental es hacer una copia de seguridad una vez a la semana y guardarla en un sitio seguro. De esa manera garantizas que, el día que el virus infecte tu sistema, puedas restaurarlo a un estado inicial y, como máximo, perder la información que no se haya guardado desde la última copia.
P. ¿Crees que hay algún tipo de información más vulnerable ante este tipo de amenazas?
R. Creo que a los hackers que provocan este tipo de virus les da exactamente igual. A nosotros, como víctimas, creo que lo que más nos molesta es perder la información personal; fotos, sobre todo, porque las horas de trabajo siempre se pueden recuperar, pero las imágenes no.
P. ¿Cómo es la seguridad dentro de Afixcal hoy? ¿En qué medida ha cambiado? ¿En qué habéis invertido?
R. En nuestro caso apostamos toda la ciberseguridad a hacer copias de los archivos y ponerlas a salvo.
Hemos comprobado que no sirve de nada ser cautelosos y tener un antivirus. Y a la vista está el caso de Telefónica, que es una empresa con muchos más medios a su disposición. Nuestra estrategia es seguir invirtiendo en hacer la mayor cantidad de copias de seguridad informáticas posibles.
P. ¿Qué consejos les darías a las pymes para que puedan trabajar de manera más segura en la red?
R. Que sean metódicos en la medida de lo posible y se preocupen por poner a buen recaudo los datos para que ninguna amenaza les pueda coger desprevenidos.