Ataque de malware WannaCry: ¿cómo las empresas pueden evitar que tu compañía sea víctima de ransomware?

Share on FacebookTweet about this on TwitterShare on LinkedInShare on Google+Email this to someone

Una serie de ataques cibernéticos afectaron a compañías de distintas industrias en más de 70 países, secuestrando su información. Los responsables pidieron un rescate. ¿En un mundo digital pueden las compañías liberarse de estas extorsiones?

La seguridad es un tema central en los negocios. Y cuando se habla de operaciones digitales la preocupación parece ser aún mayor porque si las tecnologías avanzan rápido, también las amenazas.

Hoy se identificaron unas series de ataques de malware, llamado WannaCry, a varias compañías. Según reportaron diversos medios como El Mundo, La Vanguardia y Reuters, varias compañías, incluyendo Telcos, fueron afectadas. También se atacó al servicio de salud de varios hospitales del Reino Unido.

Luego diversos medios reportaron que los países afectados llegan a 74.

El malware aprovechó una vulnerabilidad del sistema operativo de estas compañías, Windows. La empresa de tecnología había anunciado a sus usuarios que actualicen sus sistemas operativos con un parche hace días, pero resulta evidente ahora que no lo hicieron.

Te puede interesar: Google se consolida como Enterprise Ready. Conoce las novedades del Google Next.

Un ataque que pudo prevenirse

El problema con el maleware es que una vez que se abre encripta la información en el ordenador (en eso consiste la modalidad de ransomware) y, con la data “secuestrada”, los responsables solicitan dinero a cambio de liberar la información.

Hay dos puntos. Uno es el uso de de sistemas operativos vulnerables y otro cómo se usan estas herramientas.

“El impacto de este ciberataque es causa no solo de explotar una vulnerabilidad en Windows, el mayor impacto se ocasiona por el modelo tradicional de “patch and fix” en manos de los usuarios y los responsables de este proceso en las empresas. La diferencia en los modelos de nube real, como la de Google, es que este proceso está a cargo de los especialistas sin que afecte a los usuarios, sin indisponibilidad con una sola actualización para todos a través del modelo SaaS”, subrayó Andrés Cifuentes, VP Operations, de Xertica Labs.

Además, si la data está almacenada en la nube, no puede ser secuestrada. Un ejemplo sencillo. Si te asaltan no te pueden robar el dinero si no lo llevas encima.

Conoce más: Machine Learning: ¿cómo va a transformar los empleos en las compañías?

Algunas recomendaciones

Luis Arbulú, CEO de Xertica, indicó que es importante, además de contar con un buen proveedor de software como servicio (SaaS), tener políticas claras de seguridad.

“Es bueno que las compañías hagan Security Audits con terceros que tengan conocimiento y acompañen estos procesos. Siempre es importante contar con protocolos, seguimientos, monitoreos y evaluaciones que aseguren la integridad de la organización”, dijo.

Otro punto importante es capacitar a los trabajadores y colaboradores para que tengan una actitud alerta, ya que estos ataques pueden venir de cualquier lado en cualquier momento.

A pesar de ello, un enfoque preventivo con una correcta gestión de los procesos y un uso de tecnología adecuada, puede garantizar defensas más robustas. La seguridad es posible. Pero hay que buscarla.