Consejos para evitar el “próximo WannaCry”: G Data Software

 

1. Mantener los equipos siempre actualizados. Es necesario actualizar todos los programas instalados, no solo, aunque especialmente, el sistema operativo. Dichas actualizaciones deben hacerse de forma inmediata a la liberación del parche o lo antes posible, sobre todo si la actualización está considerada como crítica por cuestiones de seguridad. En entornos profesionales, contar con una herramienta que automatice el parcheado ayuda a mantener elevados los niveles de seguridad. Y cuanto más grande es la red empresarial más importante resulta su papel. Si las actualizaciones no pueden llevarse a cabo por alguna razón de peso, deben tomarse siempre medidas adicionales (ver #3).

 

2. Usar una solución de seguridad (y mantenerla actualizada). El software antivirus tiene varias formas de detectar programas maliciosos como el propio ransomware, además de las tradicionales formas de virus. Las tecnologías proactivas que cierran brechas de seguridad no parcheadas o aquellas que detectan el malware (de cualquier tipo) atendiendo a su comportamiento sospechoso en los sistemas, mejoran la seguridad global de los dispositivos. Además de esto, G Data incorpora un módulo específicamente diseñado para combatir el ransomware.

 

3. Segmentación de redes empresariales. Se aconseja configurar la red en diferentes subsistemas, especialmente si la organización no es capaz de realizar parcheados a tiempo. Esto no asegura que no se vaya a producir la infección, pero sí que, en caso de que se produzca, el brote será acotado a un área concreta en lugar de propagarse por toda la red. En el caso de los hospitales, la amenaza afectaría solamente al departamento afectado, pero permitiría al resto trabajar sin problemas de forma que los médicos no tuvieran que volver al lápiz y papel y pudiera seguir accediendo de forma electrónica a los historiales de los pacientes. En el caso de WannaCry, el personal hospitalario del Reino Unido tuvo que dejar a los pacientes no graves porque bastante tenían con mantener vivos a los pacientes más críticos, a veces en el sentido más literal de la palabra.

 

4. Formar a tus empleados. Los empleados pueden convertirse en la principal y más efectiva barrera contra el malware. Puede que los cursos de formación interna no sean una rutina en la mayoría de las organizaciones, pero podrían suponer la diferencia entre actuar a tiempo y minimizar un problema a que este derive en catástrofe o parálisis total. Si los empleados son capaces de identificar el malware, conocen normas de actuación básicas así como procedimientos en casos de emergencia, los problemas estarán acotados y serán controlables.

 

5. Preparar un protocolo de actuación frente a ciber emergencias y asesorarse por especialistas en seguridad IT. Contar con una buena estrategia de respuesta en caso de crisis como la desencadenada por Wannacry puede ahorrar a cualquier organización graves consecuencias que se miden en tiempo, costes y pérdida de reputación.

La firma concluye que puede ser necesario solicitar ayuda externa de expertos en la materia, pues no es una tarea sencilla ni trivial ya que se requiere incluir muchas variables para diseñar una estrategia de seguridad, pero asegura que el esfuerzo merecerá la pena cuando el “siguiente WannaCry” se produzca.

 

[email protected]