El pasado mes de Abril el número de correos con virus se multiplico (al menos en España) hasta el punto de que ha sido noticia de primera plana. Se habla de cientos de miles de ordenadores infectados.
Pero ya antes de leer esa noticia tres de nuestros clientes se infectaron el mismo día, a pesar de nuestras advertencias frecuentes sobre este problema que incluían la operativa concreta con la que se propaga.
Los virus hace mucho tiempo que dejaron de ser un tema divertido de conversación entre frikis de la informática y se han convertido en un problema real que cuesta mucho tiempo y dinero a las empresas y los profesionales. A todos los que usamos ordenadores (es decir, a todo el mundo).
Y en el contexto de este blog, la pregunta es si un buen programa de gestión documental ayuda a defendernos de esta amenaza. La respuesta es sí, como veremos a continuación.
Antes de nada y para ayudar a luchar contra esta plaga, una descripción breve del ataque reciente:
1.- Un ruso, ucraniano, búlgaro… manda millones de correos electrónicos desde su país, impunemente.
2.- Los usuarios reciben (recibimos, yo también) un correo en el que una empresa de mensajería (TNT, SEUR, Correos o cualquier compañía local) nos informa que hemos recibido un paquete y que podemos recogerlo en la oficina más próxima. Tenemos que imprimir el fichero adjunto (un archivo .zip) y pasar a retirarlo.
Hasta hace poco estos mensajes estaban escritos en inglés o eran una mala traducción pero en los últimos meses han mejorado este problema y están escritos en un perfecto castellano.
3.- El usuario abre el archivo adjunto e infecta su ordenador, sin saberlo. No hay de momento ninguna señal que le haga pensar que se ha infectado.
4.- El virus se instala y empieza, inmediatamente, a cifrar los documentos del disco duro. Empieza por los directorios que se han usado recientemente y con los ficheros con extensión más sensible: documentos en Word (.doc), Excel (.xls), de texto plano (.txt)… Todo ello sin mostrar ninguna señal al usuario.
5.- Luego continúa cifrando todas las carpetas a las que accede el ordenador del usuario, incluyendo servidores (si está conectado a una red), otros puestos de trabajo, discos duros externos con copias de seguridad…
6.- El usuario se da cuenta de que algo raro está pasando. Normalmente porque intenta abrir algún documento y no puede. O, como le pasó a un cliente hace 10 días, porque va a la oficina de Correos a recoger el paquete. “Usted no tiene un paquete, lo que tiene es un virus”, le contestaron (esto ocurrió realmente a un cliente y debe ser frecuente porque reconocieron la situación enseguida).
7.- En cada carpeta hay un fichero nuevo que tiene un texto en el que se pide al usuario 500$ a pagar por Paypal o algún otro sistema al ruso (dato real) o quien sea que envió el correo con el virus. Al recibir el pago el ruso promete que enviará una clave para descifrar los archivos, lo que no siempre ocurre. Es por esto que este tipo de ataques se llaman “ciber secuestros” o “ciber chantaje”.
Sin esa clave es imposible recuperar los archivos. La única solución es utilizar una copia de seguridad, si es que no se ha cifrado también).
Con pequeñas variantes esta es la operativa de este virus.
Este es el problema. Ahora hay que ver cuál es la solución.
No voy a contar lo que ya todos sabemos sobre seguridad y antivirus, pero sí un par de ideas y el papel de un gestor documental.
Y voy a usar un símil, el de la industria del automóvil que le lleva casi 100 años de ventaja a la industria informática.
En la lucha contra los accidentes de tráfico (el equivalente a un ataque de virus que destruya información) hay medidas activas y pasivas.
Las activas son las que tomamos para prevenir el accidente, para evitar que ocurra. Son los sistemas antiderrape, el ABS, uso de ruedas con clavos para el hielo…
Las medidas pasivas son las que tratan de minimizar el daño una vez que hemos sufrido el accidente. El cinturón de seguridad, las barras antivuelco o el airbag, entre muchas otras.
Para reducir los daños provocados por los virus las medidas también se pueden clasificar en activas (evitar el contagio) y pasivas (minimizar los daños, una vez contagiado).
Las activas son muy evidentes: nunca abrir un correo sospechoso (lo que a veces es difícil de clasificar), nunca abrir documentos adjuntos salvo que estemos seguros de que el remitente es quien dice ser y estábamos esperando ese fichero, tener un buen antivirus actualizado…
Y en cuanto a las medidas pasivas, la más importante es hacer copias de seguridad diarias y en una ubicación diferente al disco duro original. Usar discos duros externos y, con cierta frecuencia, cambiarlos y llevar uno de ellos a otro lugar (otra oficina, el domicilio particular…). Esto sirve también para robos e incendios, que no dejan de ser un problema real.
¿Y qué aporta un gestor documental?
Dos ventajas muy importantes. En primer lugar, un buen gestor guardará los archivos y documentos en una base de datos centralizada (por ejemplo, ArchivaTech utiliza Oracle) y toda la información está en un par de ficheros (muy grandes) en el servidor con una extensión específica. Estos virus no encriptan este tipo de ficheros. Se centran en Words, Excel… como ya comenté por lo que estos ficheros quedan indemnes. Por supuesto otros virus pueden cifrar también estos, pero es mucho menos probable.
Y hay otra ventaja. Al estar toda la información almacenada en uno o dos ficheros en un único directorio es muy sencillo programar una copia de seguridad diaria de TODA la información. Solo hay que copiar el contenido de una carpeta que tiene solamente uno o dos ficheros.
No hay un sistema de seguridad infalible, como no hay un coche que nos garantice que no sufriré un accidente, pero sí hay medidas relativamente sencillas que resultan muy eficaces en la mayor parte de las situaciones de riesgo.
Publicado por Fernando Moreno-Torres para Gestión Documental Para Gente (Casi) Normal
No hay comentarios:
Publicar un comentario