Prevención de Ciberataques como WannaCry Ramsonware mediante la gestión de activos de software
Enrique Ferrer, Consultor Senior Seguridad COMPAREX España


El pasado 12 de Mayo nos sorprendió un nuevo ciberataque a una escala sin precedentes, infectando más de 230.000 dispositivos en más de 150 países de todo el mundo.
Los peores efectos del ataque se vivieron en Rusia, Ucrania, India y Taiwán, pero también afectaron significativamente a organizaciones como el Servicio de salud nacional Británico (NHS), Telefónica, Fedex, Deutsche Bahn, así como otras compañías internacionales por el resto del globo.
Al tratarse de un ataque de Ramsonware el secuestro de la información corporativa de los equipos afectados, ha colapsado por varios días su funcionamiento, causando ingentes pérdidas económicas.
 
Las medidas de protección recomendadas para afrontar este tipo de ataques son las siguientes:
 
·         Asegúrate que cada sistema cuenta con perfiles de seguridad actualizados que son revisados frecuentemente
·         Parchea todos los sistemas al último nivel de seguridad
·         Asegúrate de no disponer de software descontinuado o sin soporte
·         Realiza todos los backups necesarios, y lo que es más importante, prueba tus backups!
·         Emplea virtualización para realizar recuperaciones de sistemas de forma rápida
·         Asegúrate de efectuar un plan formativo en seguridad en tu organización.  Un empleado sin formación y concienciación en seguridad puede ser el eslabón más débil.
 
 
La vulnerabilidad que permitía la infección fue subsanada por Microsoft casi dos meses antes del ataque, pero muchas empresas y organizaciones no la tenían aplicada.
Debido al alcance del ataque, en esta semana Microsoft ha tomado la decisión de prestar soporte y protección a sistemas Microsoft Windows que se encontraban ya descontinuados como puede ser Windows XP.
 
Cada vez es más notorio que la gestión de los activos de software es un pilar fundamental para establecer medidas de seguridad efectiva en la organización
COMPAREX facilita mediante su servicio PMP (Portfolio Management Platform) la gestión de estos activos determinando de forma sencilla el porcentaje de software no actualizado, el número de sistemas fuera de soporte, el estado de herramientas antimalware, software no autorizado, software sospechoso, etc.
 
 

 

regularly check and update your patch levels with COMPAREX Portfolio Management Platform, source: COMPAREX

Get an overview of your installations to regularly check and update your patch levels, e.g. with COMPAREX Portfolio Management Platform

 
Con PMP puedes obtener un interesante valor en la gestión de seguridad de la información de una organización mediante la mejora de la gestión de los activos de Software, a la par que optimizas los costes de software, reduces los costes de operación (homogenización de las versiones de software y consiguiente reducción de incidentes) y mejora de la transparencia en los sistemas IT, permitiendo una toma de decisiones eficaz.

08.06.2017 | Veeam Backup para Microsoft Office 365 (Exchange Online): Añadir capacidad de recuperación de los da

Office 365 Exchange Online ofrece disponibilidad de los datos en la nube mediante las zonas de redundancia y Veeam nos aporta la capacidad de recuperación de los datos justo al momento en el que ocurrió el fallo y se perdió información. Más información +
 

29.05.2017 | El modelo 'cloud' se enreda con la herencia

Comparex cree en la evolución de las infraestructuras para la continuidad de los sistemas de información Más información +
 

28.05.2017 | ¿Quieres renovar tu infraestructura local con sencillez y ahorro de costes? ¿Y si fuera con Oracle?

Muchas organizaciones no podían acceder a sistemas Oracle por su elevado precio… Hasta que llegó ODA. Un appliance completo, sencillo, con capacidad de crecer, y sin inversiones adicionales de reconfiguración ni licencias. La mejor solución para presupuestos ajustados Más información +
 

Pages: 1

Social Media

Por favor hacer click en el icono de abrir perfil Social Media en una nueva pestaña:


Related articles

Where do current IT threats lurk?

Viruses, worms and simple malicious code were the most frequent threats to the IT landscape before the turn of the new millennium. A signature-based protective mechanism in the form of an anti-virus program was sufficient to provide adequate protection against standard cyberattacks. Read the full article ...

Ransomware: This is how companies can protect themselves!

More and more companies are now threatened by Ransomware attacks, attacks by malicious programs that encrypt data on other computers with the aim to pay a ransom in order to allowed access their data again. Read a Ransomware attacker can proceed, and how serious the consequences can be. Read the full article ...

Contacto

  •  Parque Empresarial Alvento
     C/ Vía de los Poblados Nº 1,
     Edificio C, 6ª planta
  •  ES-28033 Madrid
  •  +34 91 598 14 06
Die Konfiguration dieses Moduls ist noch unvollständig.