Lecciones aprendidas con Wanna Cry

El ataque informático ocurrido el viernes 12 de mayo de 2017 ha sido uno de los mayores de la historia o, como mínimo, uno de los más mediáticos. En este artículo resumimos los puntos clave que debemos tener en cuenta si queremos que nuestro sistema informático esté mejor protegido la próxima vez que ocurra un episodio de este tipo.

 

Prestar mucha atención con todo lo que nos llega de internet.

Ya hace mucho tiempo que internet no es seguro. ¿Abrirías la puerta de tu casa a cualquier desconocido? ¿Dejarías a un niño/a jugando en la calle sólo/a sin supervisión? Pues con Internet tenemos que hacer lo mismo. Entendamos que TODO lo que llega de fuera (tanto vía mail como página web) es potencialmente dañino. Tomemos todas las precauciones antes de abrir un contenido que está público en Internet. Esto incluye:

  • Correos electrónicos con contenido adjuntos,
  • Páginas web que no visitamos habitualmente
  • Software que podamos descargar de Internet «gratis» que no venga de la web oficial del fabricante.

 

Actualizar el software

Este punto es cada vez más importante. Hasta no hace tanto, lo importante era instalar las actualizaciones de Windows y otros programas estándar que prevenían fallos de seguridad del estos elementos. Pero con la proliferación de las aplicaciones vía web, vemos que es mucho más importante mantener TODO el software actualizado. Esto incluye:

  • Nuestra página web publica. Al igual que el escaparate de una tienda, la página web de una empresa está visible para CUALQUER usuario de internet. Los hackers en cuanto ven una página web (del tipo que sea), buscan sus fallos para colarse. Si está basada en una tecnología estándar y  código abierto (open source) como WordPress, entonces lo tendrán muy fácil porque conocerán las vulnerabilidades por dónde «colarse». Por eso, es tan importante que mantengamos actualizadas nuestras páginas web corporativas.
  • Nuestros ordenadores. Tanto si son Windows, Mac o Linux, los sistemas operativos deben actualizarse. Debemos dejar morir los ordenadores con sistemas operativos obsoletos como Windows XP, Windows 2003 y algunas versiones antiguas de Mac OS.
  • Nuestro software de gestión. En el caso del virus Wanna Cry, se ha demostrado lo siguiente: que tenemos ordenadores antiguos porque el software de gestión no funciona con los equipos nuevos. Los desarrollos de software antiguos deben morir y dejar paso a la nueva tecnología que es más segura y mejor gestionable.
  • Los filtros de seguridad. Los antivirus, filtros de spam, servidores de correo y, si tenemos, firewall, deben tambien tener todo su software al día para que hagan el trabajo que deben hacer.

 

Renovar la infraestructura

Actualizar software lleva implícito actualizar equipos en general. Todo va ligado: servidores, ordenadores, impresoras, escáneres,  copias de seguridad, antivirus, etc. Necesitamos tener sistemas informáticos actualizados en conjunto para que todas las piezas de este complejo puzle encajen. Si renovamos PCs, pero los servidores se quedan atrás, tendremos problemas. Si renovamos servidores, pero los PCs se quedan atrás, tendremos problemas. Si renovamos impresoras, pero los servidores se quedan atrás, tendremos problemas.

Hoy día la informática realmente funciona bien: es rápida, segura y eficaz. Gracias a las soluciones Cloud, adquirir nueva tecnología es más asequible que nunca. Pero las empresas necesitan un compromiso claro y decidido para invertir en tecnología. No estamos diciendo que hay que «estar a la última», pero como mínimo debemos tener la penúltima versión de los sistemas operativos y aplicaciones.

 

Disponemos de un servicio de equipos en alquiler y de soluciones cloud que permite a las empresas tener los servidores, puestos de trabajo y resto de servicios básicos, actualizados y con una cuota mensual bastante asequible. Consúltenos rellenando el formulario al final de este artículo.

 

Copia de seguridad externa off-line

Vivimos en una economía basada en la información y los datos son el objetivo de los piratas informáticos. Por ello, es crítico que dispongamos de un sistema de copia de seguridad que funcione como un reloj suizo. Esta copia debe tener algunas características clave:

  • Debe copiar todos los datos varias veces al día.
  • Debe hacer versiones de los archivos modificados para recuperar una versión anterior en caso de necesidad.
  • Debe ser fiable y fácilmente verificable (no queremos recuperar la copia y encontrar que no se ha hecho bien o que está corrupta).
  • Debe disponer de un sistema de copia remota que nos permita tener un backup fuera de línea para evitar que un atacante comprometa esta última vía de protección.

Si todavía no tienes un sistema de copia remota o cloud, nosotros tenemos un servicio muy asequible y fiable. Consúltenos rellenando el formulario al final de este artículo.

 

¿Quieres un diagnóstico de tu infraestructura?

En simtec llevamos 25 años trabajamos para que nuestros clientes estén a salvo, y aunque la seguridad al 100% no existe (es imposible evitar completamente un ataque) sí que podemos minimizar el impacto si tomamos las medidas adecuadas. También entendemos que muchos no tenéis el tiempo ni los conocimientos para gestionar vuestro sistema informático con la diligencia que hoy día es necesaria. Si te preocupa el estado de tu sistema informático y quieres estar tranquilo, podemos realizar una auditoria completa de tu sistema por un coste asequible.

También disponemos de varios servicios que permiten a las empresas trabajar sin preocuparse del mantenimiento y la renovación de equipos:

  • Soporte informático automatizado que instala las actualizaciones críticas, monitoriza el backup diario y actualiza las definiciones de antivirus.
  • Equipos informáticos en modalidad de alquiler (En Físico – en tus oficinas – o en Cloud) para tener la infraestructura al día.
  • Servicio de copia de seguridad Cloud (remota  y externa) para proteger los datos frente a un robo por ransomware.

Si eres una editorial, podemos renovar tu página web para adaptarla a los nuevos requerimientos de seguridad.

Si quieres una auditoria o informarte sobre alguno de estos servicios, por favor, rellena el siguiente formulario:
[mc4wp_form id=»1280″]