Check Point analiza cómo WannaCry ha
afectado a empresas de todo el mundo y explica qué medidas se pueden tomar para
evitarlo.
Check Point® Software Technologies
Ltd. (NASDAQ: CHKP) analiza el origen y las consecuencias del ciberataque
masivo que ha puesto a medio mundo en jaque.
¿Cómo es posible que
los sistemas de seguridad no lo hayan detectado?
La seguridad nunca está garantizada al
cien por cien y, en este caso, el factor humano ha tenido un papel importante:
el malware ha conseguido penetrar a través de una vulnerabilidad de un equipo
desactualizado utilizando la técnica del phishing. Es decir, ha sido un
empleado el que ha abierto un correo electrónico que contenía el malware y esto
ha desencadenado el problema a gran escala.
Según Mario García, director general
de Check Point para España y Portugal “estamos ante un ataque nunca visto. Las
dimensiones y la agresividad de este incidente global ponen de manifiesto la
importancia que tiene la seguridad. Tenemos que pasar de las recomendaciones a
la obligatoriedad: la realidad es que la seguridad IT es absolutamente
imprescindible y hechos como el que acabamos de vivir lo demuestran”
Y de vuelta a la
oficina…¿qué podemos hacer?
La herramienta más
eficaz para luchar contra el ransomware es la prevención. Las medidas
principales que debe tomar toda empresa son:
1. Hacer copias de seguridad de los ficheros y archivos. El almacenamiento
cloud y las redes corporativas tienen cada vez más protagonismo y se está
perdiendo la costumbre de hacer copias de seguridad. Tener un duplicado de toda
la información y los archivos es vital para evitar el sobresalto de un
secuestro.
2. Formar a la plantilla para que detecten amenazas
potenciales.
Una gran parte de las campañas de secuestro de datos siguen utilizando spam y
phishing, como hemos podido comprobar en el caso de WannaCry. Por esta razón,
la formación de los trabajadores es un elemento clave a la hora de evitar
cualquier infección. Si son capaces de detectar los emails y las páginas web
sospechosas, colaborarán de forma proactiva para mantener la empresa segura.
3. Limitar el acceso a los datos y archivos. Las compañías deben
asegurarse de que los empleados sólo tienen acceso a los ficheros que necesitan
para trabajar. Así, en caso de una infección, la información de los servidores
no se verá comprometida al completo. Es necesario poner todas las barreras
necesarias para que, en caso de ataque exitoso, no afecte a todos los datos
corporativos.
4. Actualizar las herramientas de protección de la empresa y
todos los sistemas operativos. Desde el punto de vista de la
ciberseguridad, la actualización tanto de la solución como de los sistemas es
fundamental
5. Implementar una estrategia de seguridad con múltiples
capas e incluir tecnologías de prevención contra amenazas avanzadas. Instalar una
solución de seguridad multicapa es la mejor estrategia para evitar el secuestro
de datos y sus desagradables consecuencias. Las compañías necesitan
complementar sus soluciones de seguridad e IPS con herramientas avanzadas que
les protejan contra el malware desconocido. Dos tecnologías clave que deben
incluir son la desinfección de archivos y el sandboxing avanzado. Cada una de
estas soluciones ofrece protección a un distinto nivel, pero combinadas con muy
eficaces contra los ataques desconocidos a nivel de red y directamente en los
endpoints.
Fuente: Diarioti.com