En los últimos días hemos visto como un ransomware – worm causaba estragos en mas de 100 países deteniendo servicios importantes, afectando a grandes empresas y perjudicando a muchos profesionales.
Wannacray va a establecer un antes y un después en el ransomware, su alcance mediático ha llegado a miles de profesionales que han visto como en un abrir y cerrar de ojos un ransomware es capaz de paralizar incluso a las empresas que destinan más recursos a la seguridad y como afecta incluso a gobiernos como Rusia, o paraliza empresas tan importantes como Telefónica o Renault.
Wannacry a dado un golpe de atención a los que piensan que actualizar windows no es necesario, que tener un antivirus gratuito es suficiente y que la seguridad perimetral (Firewall) es cosa de las grandes empresas.
SonicWall publicó a mediados de Abril una alerta sobre wannacry y añadió la firma a sus Firewalls de nueva generación con la suscripción de antivirus activa, como podemos ver en este articulo de su blog. (Blog SonicWall).
En el cóctel de wannacry tenemos un fallo de seguridad de microsoft que no ha sido tratado con la severidad que requería, una ingeniería social cada vez mas fina que pone a prueba a cualquier persona y en algunas empresas unos sistemas de protección perimetral inexistentes o «antivirus de pega», que tienen un efecto más bien psicológico.
El efecto de este ransomware es una llamada de atención para que nos tomemos la seguridad como algo importante en nuestras empresas.
Debemos adquirir una concienciación que nos ayude a evitar ser engañados por una ingeniería social cada vez mas hábil, ya lo explicaba en mi anterior articulo, es muy habitual recibir un correo en el que por ejemplo nos pidan verificar los datos de la factura adjunta para proceder a su pago y esa factura ser precisamente un ransomware, o pedirnos que confirmemos el borrador de la declaración de la renta, o una carta certificada que supuestamente no ha podido ser entregada por estar ausente, etc…., la ingeniería social tiene como objetivo engañarte para que sigas un enlace falso o visualices un supuesto documento.
Por otro lado, es evidente que la resolución de una vulnerabilidad en nuestro sistema operativo no solo depende de nosotros, también depende de que, en este caso, microsoft publique el parche correspondiente, pero debemos tener siempre nuestro sistema operativo lo más actualizado posible.
Hace mucho tiempo que escucho el debate sobre tener o no tener antivirus, o aquellos que aseguran que un antivirus gratuito es más que suficiente, yo en mi experiencia, más de 20 años, he pasado por todas esas opciones y finalmente os puedo asegurar que un buen antivirus es esencial para evitar ser victimas, y será casualidad o no, pero los antivirus que mejor me han funcionado han sido los de pago.
Por último, los cortafuegos o firewalls, muchas empresas piensan que estos equipos son para medianas o grandes empresas y están completamente equivocados, los firewalls no son la solución única y definitiva para evitar estos secuestros de datos, son parte de la solución y son una parte tan importante como el antivirus.
Los firewalls han evolucionado en los últimos años convirtiéndose en una herramienta muy completa para la detección de intrusiones, malware, ransomware, etc….
A muchas empresas les frena el alto conste que tienen estos dispositivos, pero hoy en día empresas como la nuestra, Hyxion 14, alquila estos equipos permitiendo a las empresas disponer de este tipo de seguridad perimetral, sin perder liquidez por su compra.
Tras este ataque masivo y mundial de wannacry debemos tomar más conciencia de la importancia de la seguridad en nuestra empresa, de la protección de nuestros datos y del daño que este tipo de ataques nos puede producir.
La receta más saludable es: Actualizar los sistemas operativos y las aplicaciones, instalar antivirus, adquirir una mayor concienciación para luchar con la ingeniería social, reformar la seguridad perimetral con Firewalls y sobre todo lo más importante es, realizar copias de seguridad AISLADAS de los datos de nuestra empresa, para restablecer nuestra actividad lo antes posible, porque en las empresas, el tiempo cuesta dinero y cada segundo sin poder trabajar estamos perdiendo dinero.
