Publicaciones

¿Cómo podemos evitar o minimizar futuras campañas de ransomware como WannaCry?

Medidas frente a un ciberataque

La probabilidad de vernos afectados por un ciberataque no es remota. El entrenamiento y la concienciación a nivel corporativo son factores fundamentales para evitar cualquier riesgo que pueda comprometer nuestros sistemas.

El informe ¿Qué impacto ha tenido el ciberincidente de Wannacry en nuestra economía?, elaborado por Deloitte, explica los daños económicos reales que ha generado WannaCry y cómo podemos minimizar el impacto de futuros ciberataques.

No obstante, WannaCry no ha sido el primer ciberincidente de dimensiones globales, aunque sí el que mayor seguimiento mediático ha tenido y el que ha provocado una mayor concienciación ciudadana.

Ante un ciberataque de esta magnitud, inevitablemente surgen varias preguntas: “¿me puede pasar a mí?”, “¿cómo puedo evitarlo?” Y, si me he visto afectado, “¿qué puedo hacer?” A continuación, explicamos algunas medidas preventivas:

Promo Informe WannaCry

Concienciación de los empleados frente a ciberataques

Resulta de vital importancia la existencia de planes de formación y concienciación a nivel corporativo que marquen unas líneas de actuación para todos los empleados de la empresa en materia de seguridad informática.

Actualización de versiones

Se trata de una medida necesaria para solventar posibles vulnerabilidades, ya que supone una vía de entrada potencial para atacantes. Las empresas deben realizar un mayor esfuerzo por formalizar un proceso integral de gestión del cambio en sus sistemas informáticos para que éstos dispongan de las últimas versiones y puedan implantarse con la mayor rapidez posible.

Realizar copias de seguridad periódicamente

La realización periódica de copias de seguridad es un aspecto fundamental de la gestión de riesgos que todas las empresas deberían incluir en sus actividades habituales para facilitar la recuperación y restauración de la información perdida

Antimalware: cómo actuar ante WannaCry

Los antimalware por sí mismos no constituyen una solución para protegerse frente a un malware informático. De hecho, no pueden ofrecer cobertura para nuevos virus desconocidos, pero sí para los que ya se dispone de conocimiento al respecto. Impedir que malware ya conocidos puedan causar un perjuicio a las empresas es un aspecto clave que no debería ser ignorado.

Mínimos privilegios

Minimizamos el impacto de un ciberataque al restringir la utilización de cuentas privilegiadas, cuya explotación puede favorecer la dispersión de una infección por la organización.

 

En resumen, una mayor concienciación en ciberseguridad, los recientes cambios regulatorios junto con la mejora en las capacidades de detección, alerta temprana y compartición de información, permitirán a las organizaciones una mayor resistencia y recuperación frente a estos ataques cibernéticos.