En febrero se celebran muchas cosas: el carnaval, el día del internet seguro, el día de la mujer y la niña en la ciencia… ¡un mes tan corto y que da para tantas cosas! Como una de las celebraciones es el Safer Internet Day y el Día Internacional de la Mujer y la Niña en la Ciencia (que se celebran justamente hoy), os queremos presentar a nuestra amiga Mari Puri. Mari Puri es una mujer joven, inteligente, independiente, resuelta, simpática y atrevida; tan atrevida que se ha lanzado de cabeza a la piscina y ha montado su propia empresa. Y como a todo buen emprendedor, mil cosas le han sucedido.
Su historia, que ahora os contaremos, os puede recordar a la de nuestro amigo Pepe, al que tantas vicisitudes le han ocurrido, especialmente todas aquellas situaciones protagonizadas por los peligros a los que se ven expuestos los internautas y de las que podemos aprender cómo prevenir posibles ataques para estar seguros como usuarios y como empresas.
La historia de Mari Puri
Mari Puri es una chica que encajaría perfectamente en nuestra sección de Mujeres tecnólogas, pues también es una apasionada de la tecnología que, gracias a su esfuerzo y dedicación, ha levantado un humilde negocio de alquiler de viviendas.
Poco a poco, nuestra amiga fue creando una pequeña base de datos con las diferentes casas y pisos que muchos arrendadores querían alquilar; y, con el paso de los días y mucho sacrificio por su parte (todo hay que decirlo), consiguió tener su propia página web y un flujo constante de clientes. Con el paso de los meses, su carga de trabajo fue en aumento y hoy por hoy Mari Puri es una empresaria de éxito, centrada en sus clientes que no puede invertir tanto tiempo como a ella le gustaría en la tecnología o en actualizar más a menudo el contenido de su página web y redes sociales.
Tal día como hoy, Mari Puri recibe un email de un posible arrendador. Este email, a pesar de las faltas de ortografía y algún que otro error sintáctico, decía que la información necesaria para formalizar el alquiler estaba en el documento adjunto. Cómo buena profesional, Mari Puri sabe de sobra que no debe abrir ningún ejecutable que le envíen por correo electrónico, pero en este caso es un documento (como muchos que recibe y envía a diario) y nuestra amiga lo abre.
De primeras observa que no se puede leer bien el documento, aparece una especie de aviso indicándole que tiene las macros deshabilitadas y un botón para habilitar su contenido. Quizás sea ese el problema por el que Mari Puri no puede ver el contenido. Y nuestra amiga, para su desgracia, lo activa. Parece que no ha pasado nada, pero el contenido sigue sin poder verse y nuestra amida, como buena profesional en su trato con los clientes, responde al email explicando que no puede visualizar el documento.
Pasados unos minutos, Mari Puri se da cuenta que no puede acceder a la base de datos que tanto esfuerzo y cariño le costó crear… los datos de sus preciados y queridos clientes son inaccesibles. “¿Por qué está ocurriendo esto?”, se pregunta Mari Puri. “Los clientes son lo único que tengo”, se lamenta.
Poco después, recibe un email del posible arrendador diciendo que si quiere recuperar los datos de sus clientes deberá abonar una cantidad bastante elevada de dinero.
“Pero, ¿por qué me atacan a mí, si solo tengo una pequeña empresa?” Mari Puri, desconcertada y triste, recuerda la historia de su amigo Pepe…
¿Qué lecciones hemos aprendido con Mari Puri?
- Una pequeña empresa es un objetivo muy grande para los atacantes. Estas no tienen tanto dinero para invertir en ciberseguridad y, por lo tanto, tienen menos barreras que las grandes empresas, lo que hace que sean más fáciles de atacar.
- Falta de formación en seguridad. Montar un sistema, por muy pequeño que sea, implica unos principios básicos de seguridad.
- No actives nunca las macros de los documentos descargados internet, y mucho menos de personas que no conoces. En este caso el documento tenía código ejecutable.
- Actualiza el Sistema Operativo. Muchas veces, al estar en continuo funcionamiento, las actualizaciones del sistema operativo pueden ser una molestia, pero son muy importantes. En este caso en concreto, el documento se aprovechó de una vulnerabilidad del sistema operativo para acceder a la base de datos y cifrar el contenido.
- Realiza copias de seguridad. Independientemente del tamaño de la empresa, realizar copias de seguridad con frecuencia es fundamental. Sobre todo cuándo se trata información vital para la continuidad de la empresa.