Si crees que tu ordenador ha sido infectado por un virus, es importante actuar rápidamente para minimizar el daño, proteger tu información y cumplir con las obligaciones legales que puedan resultar aplicables.
En este artículo te indicamos una serie de pasos que puedes seguir tanto desde el punto de vista técnico como legal.
Aunque, recuerda, esto no sustituye al necesario análisis desde el punto de vista técnico y legal que debe realizarse por los especialistas, preferiblemente ingenieros informáticos y abogados.
Ahí va:
Si te ha entrado un virus en el ordenador, o sospechas que ha sido así, desde el punto de vista técnico te recomendamos:
1. Desconéctate de Internet
Razón: Muchos virus dependen de la conexión a Internet para recibir instrucciones o enviar información robada. Desconectarte del Internet (tanto Wi-Fi como por cable) puede evitar que el malware cause más daños o se propague a otros dispositivos en la red.
2. Reinicia el ordenador en modo seguro
Reinicia el equipo y entra en el Modo Seguro (Safe Mode). Esto permite arrancar el sistema con un conjunto mínimo de controladores y servicios, lo que puede evitar que el virus se ejecute.
Para entrar en el Modo Seguro en Windows:
- Reinicia el equipo.
- Pulsa repetidamente la tecla F8 o Shift + F8 justo antes de que aparezca el logotipo de Windows.
- Selecciona Modo Seguro con Funciones de Red.
- En macOS, reinicia el sistema y mantén presionada la tecla Shift hasta que veas el logotipo de Apple.
3. Usa un software antivirus actualizado
Si ya tienes un antivirus instalado, actualízalo si es posible y haz un análisis completo del sistema en Modo Seguro.
Si no tienes un antivirus o no confías en que el tuyo sea suficiente, puedes instalar una solución antivirus confiable como Malwarebytes, Avast, Bitdefender, o Kaspersky. Descárgalo de una fuente oficial o directamente del fabricante del software.
Realiza un análisis completo del sistema. Un buen antivirus debería detectar y eliminar el virus o ponerlo en cuarentena.
4. Usa una herramienta de eliminación de malware
Algunos virus, como ransomware o rootkits, pueden ser difíciles de eliminar con un antivirus tradicional. En ese caso, considera el uso de una herramienta de eliminación de malware específica como Malwarebytes o Emsisoft Emergency Kit.
También puedes ejecutar una herramienta de eliminación específica si conoces el nombre del malware. Por ejemplo, herramientas especializadas para ciertos tipos de ransomware o adware.
5. Borra archivos temporales y caché del sistema
Borra los archivos temporales para acelerar el escaneo del antivirus y eliminar cualquier archivo potencialmente infectado:
En Windows, usa la herramienta de limpieza de disco (Disk Cleanup) o el comando TEMP para eliminar archivos temporales.
En macOS, puedes usar una herramienta como CleanMyMac o eliminar manualmente archivos de caché.
6. Desinstala aplicaciones sospechosas
Verifica si recientemente instalaste aplicaciones o programas que no reconoces. Ve a la lista de aplicaciones instaladas en el Panel de Control (Windows) o en Aplicaciones (macOS) y desinstala cualquier programa que te parezca extraño o que no recuerdes haber instalado.
7. Cambia tus contraseñas
Si el virus es capaz de robar información, es esencial cambiar tus contraseñas, especialmente las de cuentas bancarias, correos electrónicos y redes sociales. Haz esto desde un dispositivo seguro, preferentemente otro equipo o un teléfono que no esté comprometido.
8. Restaura el sistema (si es necesario)
Si no puedes eliminar el virus y el sistema sigue comprometido, considera restaurar el sistema a un punto anterior antes de que apareciera la infección.
En Windows, usa Restaurar sistema para volver a una configuración previa.
En macOS, si tienes Time Machine habilitado, puedes restaurar desde una copia de seguridad anterior.
Si te ha entrado un virus en el ordenador, o sospechas que ha sido así, desde el punto de vista legal te recomendamos:
Desde el punto de vista legal, si sospechas que has sido víctima de un virus o ciberataque que ha comprometido datos personales o información confidencial, existen una serie de obligaciones que debes tener en cuenta, especialmente si manejas datos de terceros o eres responsable de una organización que gestiona información personal.
9. Evaluar el tipo de datos comprometidos
Si el virus ha afectado datos personales de usuarios, clientes, empleados u otros terceros, es importante identificar si esos datos están protegidos por la legislación en protección de datos, como el Reglamento General de Protección de Datos (GDPR) en la Unión Europea, que incluye España.
El tipo de datos que pueden considerarse sensibles y, por lo tanto, conllevan mayores obligaciones legales, incluye:
- Datos de identificación personal (nombre, dirección, número de identificación, etc.)
- Información financiera (tarjetas de crédito, cuentas bancarias)
- Datos de salud
- Datos biométricos
- Datos relativos a convicciones o antecedentes penales
10. Notificación a la Agencia Española de Protección de Datos (AEPD)
Si eres responsable del tratamiento de datos personales y consideras que el ataque ha comprometido la seguridad de dichos datos, el GDPR impone la obligación de notificar a la Agencia Española de Protección de Datos (AEPD) en un plazo máximo de 72 horas tras haber tenido conocimiento del incidente. Esta notificación debe hacerse en los casos en que el ciberataque implique un riesgo para los derechos y libertades de las personas afectadas.
Qué debe incluir la notificación:
- Descripción de la naturaleza de la violación de datos, incluyendo el número estimado de personas afectadas y el tipo de datos comprometidos.
- Detalles del Delegado de Protección de Datos (si aplicable) o el punto de contacto para obtener más información.
- Consecuencias probables del incidente.
- Medidas adoptadas o propuestas para solucionar el problema, incluidas las acciones para mitigar cualquier posible impacto negativo.
- Si no puedes proporcionar toda esta información en 72 horas, puedes realizar una notificación inicial y actualizarla cuando dispongas de más detalles.
11. Notificación a los afectados
Si el ciberataque o virus ha expuesto datos personales y supone un alto riesgo para los derechos y libertades de los afectados, también deberás notificar directamente a las personas cuyos datos se hayan visto comprometidos. La notificación debe hacerse de forma clara y en un lenguaje comprensible, e incluir al menos:
- Una descripción de la naturaleza de la violación de datos.
- Consejos prácticos sobre cómo los afectados pueden protegerse.
- Información de contacto del Delegado de Protección de Datos o responsable del incidente.
- Descripción de las medidas tomadas para mitigar el impacto.
12. Informe interno y medidas correctivas
Documentación del incidente: Tanto el GDPR como la LOPDGDD exigen que documentes todos los incidentes de seguridad, incluyendo detalles de lo que sucedió, las medidas tomadas y las consecuencias. Esto es importante tanto desde el punto de vista legal como para mejorar tus sistemas de seguridad.
Medidas correctivas: Identificar y corregir las vulnerabilidades que permitieron el ciberataque es esencial. Si eres responsable de datos personales, implementar medidas adecuadas para evitar futuros incidentes es crucial para cumplir con las normativas de protección de datos.
13. Delegado de Protección de Datos (DPO)
Si tu organización cuenta con un Delegado de Protección de Datos (DPO), debes informarle de inmediato sobre el incidente. Este será responsable de gestionar la notificación a la AEPD y coordinar las acciones legales y técnicas necesarias para mitigar el daño.
14. Sanciones por incumplimiento
Si no notificas un incidente de seguridad que afecta a datos personales dentro del plazo estipulado, podrías enfrentarte a sanciones por parte de la Autoridad de Control competente. Las multas por incumplimiento del GDPR pueden ser severas según las características de la brecha, alcanzando hasta:
20 millones de euros o El 4% de la facturación global anual de la empresa, la cantidad que sea mayor.
Además de las sanciones administrativas, podrías enfrentarte a reclamaciones por parte de los afectados si el incidente ha causado un daño a sus derechos o libertades.
15. Posibles delitos y denuncia
En caso de que el ciberataque involucre un delito, como el acceso no autorizado a tu sistema, robo de información o daños informáticos, podrías considerar denunciar el incidente a las autoridades pertinentes. En España, los delitos relacionados con la ciberseguridad están recogidos en el Código Penal y pueden incluir:
- Acceso ilícito a sistemas informáticos (artículo 197 bis).
- Interceptación ilegal de comunicaciones (artículo 197 ter).
- Daños informáticos (artículo 264).
Puedes presentar una denuncia ante la Policía Nacional o la Guardia Civil en su unidad especializada en delitos informáticos.
16. Revisión de los contratos con terceros
Si los datos personales comprometidos eran procesados por terceros, como proveedores de servicios en la nube o empresas de software, revisa los contratos de tratamiento de datos que tienes con ellos. El encargado del tratamiento también tiene responsabilidades bajo el GDPR, y podrías exigir que adopten medidas correctivas o que te indemnicen por cualquier daño que el incidente pueda haber causado.
¿Necesitas ayuda técnica o legal para protegerte o actuar? Contáctanos en info@umbraconsulting.es.