El Despertar De La Seguridad Informática En Las Organizaciones
[divider height=”30″ style=”default” line=”default” color=”” themecolor=”0″]
El ataque de ransomware sin precedentes que comenzó el 12 de mayo y casi simultáneamente en Europa y Asia alcanzó a 200.000 computadoras en 150 países puede finalmente despertar la conciencia de las organizaciones en seguridad y cibercrimen.
Desde 2016 presenciamos ataques indiscriminados con consecuencias reales sobre las empresas y otras instituciones.
Las recomendaciones a continuación, que realizamos ante este tema, son fundamentales para reducir el riego de sufrir daños:
1. Asegúrese de que los parches del software de seguridad estén actualizados.
2. Ejecute un software antivirus de prestaciones corporativas
3. Realice periódicamente copias de seguridad múltiples de datos, incluidas copias de seguridad de archivos sin conexión.
4. Respecto del uso del correo electrónico, evite abrir adjuntos de remitentes desconocidos o hacer clic en enlaces dudosos
5. Capacite a los usuarios sobre los riesgos asociados al uso indebido de las herramientas informáticas
WannaCry explotó una vulnerabilidad conocida en Windows XP. Microsoft había corregido la vulnerabilidad del bloque de mensajes del servidor EternalBlue dos meses antes del último ataque global, por lo que, si todos los sistemas hubiesen sido actualizados y mantenidos, el ataque no se habría extendido tan rápidamente. Explotar esta vulnerabilidad le dio a WannaCry su rápida capacidad de propagación a través de redes sin intervención humana adicional.
Sin embargo, el parche no habría detenido las infecciones iniciales en la mayoría de las organizaciones afectadas.
Hay una corriente de opinión que afirma que los usuarios no pueden esperar detectar ataques de ingeniería social bien diseñados, diseñados para hacer clic en vínculos maliciosos y archivos adjuntos. Para ello, existe una nueva generación de tecnologías de seguridad diseñadas para que el personal pueda hacer su trabajo sin preocuparse por ser engañado. Este tipo de herramientas está diseñado para eliminar los documentos maliciosos y vínculos antes de que lleguen a los empleados.
WannaCry es un ataque lo suficientemente grande como para las organizaciones tomen conciencia de los riesgos de la seguridad cibernética
Además de destacar la importancia de seguir las recomendaciones básicas, esperamos que este evento conduzca a un cambio en el enfoque donde los usuarios no se ponen en la línea de fuego. Si las organizaciones atienden esta problemática seriamente, podríamos tener algún progreso en la lucha contra el cibercrimen.