El llanto de las PYMES: un relato sobre ciberseguridad

31 marzo, 2020

El profesor Jordi Serra-Ruiz propone un relato ficcionado sobre PYMES y ciberseguridad en el Día Mundial de la Copia de Seguridad.

Son las 8 y media de la mañana del viernes, vamos corriendo a la oficina que hoy es el día de entrega del proyecto de construcción del hotel nuevo que nos encargó un promotor. Aún nos queda por acabar unos detalles del presupuesto final y lo podremos entregar.

Con mi compañera de carrera montamos esta pequeña empresa de arquitectura después de algunos años haciendo planos y revisando obras para otros. Una PYME con cinco trabajadores entre nosotros, los delineantes y la persona que nos lleva la contabilidad y el día a día.

Ya he llegado, enciendo el ordenador de sobremesa, va lento en encender, qué raro. Bueno, mientras no sale la pantalla de las credenciales de usuario aprovecho para encender la cafetera, y así ya llegan el resto de personas.

Vuelvo al ordenador, me extraño, la pantalla está en negro. Muevo el ratón y me aparece una pantalla que no entiendo. ¿Qué está pasando? Una pantalla que nunca nadie había visto. Le pregunto a Cristina, mi socia, que entiende mucho más que yo de informática.

¿Qué te ha pasado?, – me dice-  ¡te han cifrado el disco del ordenador!

– ¿Qué quieres decir?, -le comento.

– Pues que has pillado un troyano y han cifrado todo el disco duro de tu ordenador, ya no lo podemos arrancar ni abrir los documentos del disco si no pagamos eso que nos pide en “bitcoins”.

– ¿En qué? – le digo yo completamente asustado- . ¡Hoy hemos de entregar los documentos!

– En una moneda virtual- me explica Cristina como si la entendiera…
Por suerte caigo en que los documentos los tenemos centralizados en un servidor conectado por red, podremos encender otro ordenador y acceder a ellos.

-¡No!, ¡el mío también está igual, en mi ordenador sale la misma imagen! – oigo a alguien que grita desde la otra sala.

-¿Cómo? Tenemos todos los ordenadores cifrados, y ¡el servidor también! No puede ser…

Nos sentamos un momento, es hora de pensar…

-Claro, -digo yo al resto- tenemos las copias de seguridad de los ficheros, hicimos la copia hace un par de días, bueno, nos tocará rehacer lo poco de ayer, pero al menos tenemos algo.

Veo que Cristina va a su mesa y recoge el disco duro externo que tenemos conectado a su ordenador. Y lo conecta en un ordenador que teníamos ya para llevar a reciclar porque ya no nos aguanta las aplicaciones, pero bueno, por lo menos para mirar los ficheros servirá.

-Cristina, ¿funciona? ¿Tenemos los ficheros al menos de hace un par de días?, ¡dime que sí!

– No, Juan, también están cifrados. ¡Lo hemos perdido todo! No tenemos copia de seguridad de nada. Nos van a penalizar el proyecto, hay que empezar de cero, y antes hemos de arreglar los ordenadores, porque pagar no te asegurará que se descifre todo o que no pidan más dinero.

En ese momento me viene a la cabeza Ana: la informática que nos montó el sistema informático de la oficina. Nos hizo un presupuesto global para tenerlo todo; el servidor de datos, la red interna con firewall perimetral, antivirus corporativo, copias de seguridad con sistemas independientes, impresoras,…

Qué mal hicimos en ese momento en solo quedarnos con lo imprescindible, con el servidor y la red local. Entonces pensé que no hacía falta gastar más dinero en seguridad, nunca nos pasó nada antes, y no somos nadie como para sufrir un ataque, Vamos, que no somos un despacho de arquitectos importante como para que nos atacasen a nosotros. Eso decidí yo, aunque Cristina como Ana me dijeron que me arrepentiría tarde o temprano.

Al final no pusimos antivirus corporativo, sino uno local de bajas prestaciones que además hemos de ir actualizando a mano. Y las copias… bueno, pensé, podemos aprovechar un disco USB que tengo de hace tiempo para copiar los ficheros. Solo necesitamos tenerlo conectado por USB al ordenador y copiar nosotros los ficheros al final del día, el disco siempre está accesible, no hace falta nada más.

No nos pasará más. Perderemos estos clientes, pero no los próximos, si es que tenemos, claro…

– Cristina, ¿qué te parece si llamo ahora mismo a Ana, y que nos monte la oficina como deberíamos tenerla desde el primer día?

Perfecto, mientras ella lo monta nosotros intentaremos negociar la penalización por entregar tarde los documentos. Tendremos que trabajar incluso de noche, o perderemos el cliente.

– Hola Ana, -le digo por teléfono- hemos sufrido el ataque de “WannaCry”. Bueno… he buscado un poco de información con el móvil por internet y tenemos todos los ordenadores, servidor y copias de seguridad cifradas. No tenemos nada, lo hemos perdido todo.

Al poco llega Ana y nos realiza un estudio de lo que falta por hacer en la red y en seguridad informática. Nos presenta un proyecto con un firewall para poder incluso entrar desde casa a la oficina con una red privada (eso le pediré que me lo explique en detalle la próxima entrega), antivirus en el mismo firewall, detección de intrusión, etc. Ahora que pienso, eso lo leí en un bloc de informática hace unas semanas… eso nos irá bien. Además también de un antivirus corporativo que se actualizará a través del servidor nos plantea la compra de un disco externo que se conecta a través de la red i no con USB.

-Sí, os propongo – dice Ana- la compra de un disco en local conectado a la red de los ordenadores, para hacer las copias de seguridad de los ficheros del servidor. Al ser en red podremos poner un usuario y contraseña para acceder, que será diferente de los usuarios de los ordenadores y que únicamente utilizará el programa de copia de seguridad que las hará automáticamente cada noche, sin ninguna interacción por parte vuestra. Desde un ordenador comprometido no podrán cifrar los datos de ese disco.

Estos dispositivos ya están preparados incluso para hacer copias a dos discos por si se estropease a la larga uno de los discos. Solo necesitas comprar un NAS (Network Attached Storage), que para tu oficina con unos 175€ tienes uno de un solo disco o por 400€ los hay de dos discos que te permiten tener además duplicada la copia de seguridad.

Claro, después hemos de mirar que discos poner dentro. Discos de 1 TB o de 4TB o incluso podríamos poner discos de 8TB o más. ¡Con eso ya puedes guardar todo internet! Hay muchas marcas de dispositivos NAS de almacenaje, como Synology, Netgear, Drobo, WesternDigital, QNAP… algunos incluso cifran el contenido por si fuera robado no poder acceder a él, o tienen antivirus. Respecto a los discos, hay que poner discos buenos, ya que han de solventar un problema y no darlo. Aquí hay dos o tres marcas, como Seagate o WesternDigital,… para vuestra  PYME con un disco de 4 TB es más que suficiente, rondaran los 150€ cada disco.

– ¿Me estás diciendo que por 350€ ahora mismo tendríamos los documentos intactos en ese disco de copias de seguridad?

-Sí, exacto, y no solo eso, sino que podrías tener diferentes versiones del mismo documento automáticamente, y además tendrías copias de todo el sistema operativo de todos los ordenadores de la oficina. Te habría hecho en su momento una copia exacta de cada uno de los sistemas operativos de cada uno de los ordenadores, y ahora mientras bajas a relajarte y desayunar yo te podría hacer la recuperación de todos los ordenadores, y a la vuelta tenías la oficina al 100% operativa otra vez. Por menos de lo que vas a perder en la penalización por entregar tarde los documentos. Gastando un poco más tendrías más opciones, pero lo básico sí.

– Ana, hazlo, lo hemos hablado todos y aceptamos el presupuesto de todo. Mientras te pones tú en marcha yo me voy a llorar un rato.

 

(Visited 66 times, 1 visits today)
Autor / Autora
Doctor en Ingeniería Informática por la UOC y profesor en la misma universidad. Además, es especialista en Ciberseguridad y hacking ético.
Comentarios
Adrián22 junio, 2020 a las 8:03 pm

Buenísimo relato!! Es el día a día de muchas PYME que no valoran desde un inicio la necesidad de tener todas las medidas de seguridad frente a ciberataques. Sin embargo, muchas de estas empresas incipientes no escatiman en mobiliario u oficinas céntricas que sólo les aportan más gasto en su cuenta de resultados. Al final, el gasto en ciberseguridad es una inversión a largo plazo que no valorarán lo suficiente hasta que se encuentren en una situación cómo la de Ana y Cristina.

Responder
Jordi25 junio, 2020 a las 9:48 pm

Exacto, Pero tal y como estan hoy en día los ataques a las empresas, pocas pueden decir que estan completamente seguras que no han recibido un ataque silencioso. Lo de inversión a largo plazo ya se está conviirtiendo en inversión a corto plazo.

Responder
Zona Brave7 marzo, 2021 a las 10:42 am

Buenos días,
En los tiempos actuales con una pandemia de por medio y el auge del trabajo remoto, las PYMES son las mayores perjudicadas en la ciberseguridad. No cabe decir que no cuentan con los mismos recursos (ya sean tecnologicos o humanos) que las grandes corporaciones, por lo que son carne de cañon de los hackers de turno. En als últimas semanas ya hemos visto como han sufrido estos ataques varias de estas empresas en Catalunya (el último uno de los distribuidores de software de RRHH más reconocidos).

Responder
    Jordi Serra10 marzo, 2021 a las 10:26 am

    Si, exacto, al final las PYMES son las que menos recursos pueden dedicar y las que sufren más en un ciberataque. Las pérdidas son mucho más importantes si hay que parar la actividad.
    De ahí la necesidad de un buen plan de negocio en el que incluya un plan de recuperación de desastres y la inversión en un profesional que realiza una buena estructura y un plan de recuperación serio.

    Gracias por el comentario.

    Responder
Deja un comentario