¿Qué hacer después de un ciberataque global?

Servicios

17 Mayo, 2017

Check Point Software Technologies Ltd. el mayor proveedor mundial especializado en seguridad, analiza el origen y las consecuencias del ciberataque masivo que ha puesto a medio mundo en jaque. Según las últimas estimaciones de la Europol, hay ya 200.000 afectados-principalmente empresas- de 150 países como consecuencia del ransomware. Entre las empresas afectadas se encuentran hospitales y centros de salud de Reino Unido, Renault, Telefónica Portugal Telecom, Nissan, el Ministerio de Interior ruso o FedEx.

El ransomware que ha protagonizado este ataque sin precedentes se conoce como WannaCry, afecta a sistemas Windows y una de sus principales características es que es capaz de propagarse desde un equipo infectado a  otros ordenadores “limpios” dentro de la red. Por ello, este ataque ha sido especialmente agresivo en los sistemas internos de las empresas

 

¿Cómo es posible que los sistemas de seguridad no lo hayan detectado?

La seguridad nunca está garantizada al cien por cien y, en este caso, el factor humano ha tenido un papel importante: el malware ha conseguido penetrar a través de una vulnerabilidad de un equipo desactualizado utilizando la técnica del phishing. Es decir, ha sido un empleado el que ha abierto un correo  electrónico que contenía el malware y esto ha desencadenado el problema a gran escala.

En este video puedes ver cómo la solución de seguridad integral SandBlast Agent de Check Point bloquea el malware:

Según Mario García, director general de Check Point para España y Portugal, “estamos ante un ataque nunca antes visto. Las dimensiones y la agresividad de este incidente global ponen de manifiesto la importancia que tiene la seguridad. No estamos hablando de ciencia ficción ni de ataques aislados: el ransomware es una realidad que, desgraciadamente, crece de forma exponencial, y que cada vez va a afectar más a los entornos empresariales. Tenemos que pasar de las recomendaciones a la obligatoriedad: la realidad es que la seguridad IT es absolutamente imprescindible y hechos como el que acabamos de vivir lo demuestran”.

 

Y de vuelta a la oficina… ¿Qué podemos hacer?

La herramienta más eficaz para luchar contra el ransomware es la prevención. Las medidas principales que debe tomar toda empresa son:

  1. Hacer copias de seguridad de los ficheros y archivos. El almacenamiento cloud y las redes corporativas tienen cada vez más protagonismo y se está perdiendo la costumbre de hacer copias de seguridad. Tener un duplicado de toda la información y los archivos es vital para evitar el sobresalto de un secuestro.

 

  1. Formar a la plantilla para que detecten amenazas potenciales. Una gran parte de las campañas de secuestro de datos siguen utilizando spam y phishing, como hemos podido comprobar en el caso de WannaCry. Por esta razón, la formación de los trabajadores es un elemento clave a la hora de evitar cualquier infección. Si son capaces de detectar los emails y las páginas web sospechosas, colaborarán de forma proactiva para mantener la empresa segura.

 

  1. Limitar el acceso a los datos y archivos. Las compañías deben asegurarse de que los empleados sólo tienen acceso a los ficheros que necesitan para trabajar. Así, en caso de una infección, la información de los servidores no se verá comprometida al completo. Es necesario poner todas las barreras necesarias para que, en caso de ataque exitoso, no afecte a todos los datos corporativos.

 

  1. Actualizar las herramientas de protección de la empresa y todos los sistemas operativos. Desde el punto de vista de la ciberseguridad, la actualización tanto de la solución como de los sistemas es fundamental

 

  1. Implementar una estrategia de seguridad con múltiples capas e incluir tecnologías de prevención contra amenazas avanzadas. Instalar una solución de seguridad multicapa es la mejor estrategia para evitar el secuestro de datos y sus desagradables consecuencias. Las compañías necesitan complementar sus soluciones de seguridad e IPS con herramientas avanzadas que les protejan contra el malware desconocido. Dos tecnologías clave que deben incluir son la desinfección de archivos y el sandboxing avanzado. Cada una de estas soluciones ofrece protección a un distinto nivel, pero combinadas con muy eficaces contra los ataques desconocidos a nivel de red y directamente en los endpoints.

 

Check Point cuenta con SandBlast Zero-Day Protection, una solución integral que incluye:


SandBlast Network Security
SandBlast Agent
SandBlast Cloud – Office 365 Email Security
SandBlast Appliances
SandBlast Threat Emulation (Sandboxing)
SandBlast Threat Extraction

Impacto

¿Qué te pareció este artículo?

No hay valoraciones
Cargando…
  • 1
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Relacionados

Infografía: el ransomware WannaCry en cifras

Hace unos días tenía lugar uno de los  ataques cibernéticos de mayor repercusión y...

  • 17 Mayo, 2017
  • No hay comentarios

¿Cómo funciona un ataque ransomware como el que infectó a Telefónica?

Alrededor de 200.000 ordenadores de 150 países han sido ya atacados por el programa...

  • 16 Mayo, 2017
  • No hay comentarios

Suscribete

Toda la actualidad del ecommerce en tu e-mail

Patrocinado por: Patrocinador

20 años desde la salida a bolsa de Amazon; ¿Cuánto tendrías ahora si hubieras invertido 1.000 dólares en 1997?

PromoFarma supera los 25.000 pedidos entregados en 24h en el mes de lanzamiento de su servicio Next Day

Conforama adquiere el 17% de Showroomprive por 157,4 millones de euros

¿Cómo funciona un ataque ransomware como el que infectó a Telefónica?

Oriol López, Celeritas: “Las devoluciones en ecommerce, el próximo reto” (video)

¿Por qué los tribunales prohíben Uber y dan la razón a BlaBlaCar? Las claves legales que diferencian ambas compañías

Delivery Hero recauda 387M€ de Naspers antes de su salida a bolsa

El futuro de los pagos instantáneos

Comercio conversacional y los chatbots

La personalización como objetivo clave para obtener resultados

¿Es el ‘pago invisible’ el ingrediente secreto para la fidelización del cliente?

Perfil de los españoles frente a los pagos online

5 herramientas esenciales en tu servicio de atención al cliente

El e-commerce transfronterizo: el comercio de las especias del siglo XXI

Oriol López, Celeritas: “Las devoluciones en ecommerce, el próximo reto” (video)

Lovemarks & Hatemarks: el reto de la moda online en los #EcommBrunch (video)

Jaime Garrastazu, Co-Fundador de Pompeii: “Lo que más nos ha ayudado a crecer ha sido nuestra falta de recursos”

Ecommbrunch Alimentación Online: Mesa Redonda de retos y oportunidades del sector (Vídeo)

Ecommbrunch Alimentación: Caso de éxito de UberEATS (Vídeo)

Samsung y Parque Warner se unen para ofrecer la primera montaña rusa de España que incorpora realidad virtual

Ecommbrunch Alimentación Online: Tendencias del sector alimentación y cómo hacer frente al nuevo consumidor (Vídeo)

Más leídas

Último número

Optimization WordPress Plugins & Solutions by W3 EDGE