Ayer,
un nuevo ciberataque masivo afectó a numerosas instituciones de
medio mundo. Este nuevo ataque de ransomware se llama Petya y, según
los expertos, es más sofisticado y maligno que el que sufrimos en
mayo, el famoso WannaCrypt.
Ataques
como estos se van sucediendo y atraen la atención de los medios de
comunicación y de las redes sociales convirtiéndose en mediáticos
e importantes sucesos que periódicamente alarman a personas y
organizaciones.
 |
Creado por Makyzz –
Freepik.com
|
Como
casi siempre, la prevención es la mejor forma de abordar estas
amenazas, así que aunque el riesgo cero no existe, debemos:
-
Tener siempre actualizados los equipos
-
Hacer eficientes copias de seguridad
-
Ser prudentes a la hora de abrir ficheros adjuntos de los correos
Si
tenemos la mala suerte de ser víctimas de esta extorsión, os
recomiendo consultar
la Guía
del Ransomware del Instituto Nacional de Ciberseguridad
Pero
todos estos mediáticos sucesos por muy difundidos que sean por los
medios de comunicación, no nos deben de hacer olvidar que la
Ciberseguridad es una pequeña pieza de la Seguridad de la
Información y que la inmensa mayoría de los incidentes de Seguridad
de la información tienen su origen en trabajadores deshonestos o mal
intencionados y/o en errores y descuidos de empleados y
colaboradores. Además, no suelen utilizar medios muy sofisticados o
tecnológicos. Parafraseando a un ex-presidente: Los riesgos No
están ni en desiertos remotos ni en montañas lejanas.
Por
todas estas razones, es cada vez más importante que nuestra
organización disponga de un Sistema integral de gestión de la
información que incluya una correcta valoración y gestión de
riesgos y que, sin quitar importancia a la Seguridad informática, no
olvide otros aspectos tan o más vitales.
La
presencia de profesionales de la información como archiveros y
documentalistas que llevamos siglos custodiando la información de
las organizaciones y que tenemos una visión transversal y a largo
plazo, junto con profesionales de otros sectores como el legal, es
vital para atender a una disciplina cada vez más compleja. Reducir
la Seguridad de la Información a la Seguridad Informática es tan
peligroso como pretender obviar el riesgo de la ciberdelincuencia.
Aprovecho
para recordar que el próximo octubre y
organizado
por la Asociación
de Archiveros y Gestores de Documentos de Cataluña,
tendrá lugar un
curso online de Seguridad
de la Información en la
que explicaremos
(en verdad ya los aplicáis aunque puede que lo desconozcáis) los
principios de la Seguridad de la Información. Curso
de Seguridad de la Información
28
de junio de 2017
Alberto
Biarge
No hay comentarios:
Publicar un comentario