Prevención de Ciberataques como WannaCry Ramsonware mediante la gestión de activos de software
Enrique Ferrer, Consultor Senior Seguridad COMPAREX España


El pasado 12 de Mayo nos sorprendió un nuevo ciberataque a una escala sin precedentes, infectando más de 230.000 dispositivos en más de 150 países de todo el mundo.
Los peores efectos del ataque se vivieron en Rusia, Ucrania, India y Taiwán, pero también afectaron significativamente a organizaciones como el Servicio de salud nacional Británico (NHS), Telefónica, Fedex, Deutsche Bahn, así como otras compañías internacionales por el resto del globo.
Al tratarse de un ataque de Ramsonware el secuestro de la información corporativa de los equipos afectados, ha colapsado por varios días su funcionamiento, causando ingentes pérdidas económicas.
 
Las medidas de protección recomendadas para afrontar este tipo de ataques son las siguientes:
 
·         Asegúrate que cada sistema cuenta con perfiles de seguridad actualizados que son revisados frecuentemente
·         Parchea todos los sistemas al último nivel de seguridad
·         Asegúrate de no disponer de software descontinuado o sin soporte
·         Realiza todos los backups necesarios, y lo que es más importante, prueba tus backups!
·         Emplea virtualización para realizar recuperaciones de sistemas de forma rápida
·         Asegúrate de efectuar un plan formativo en seguridad en tu organización.  Un empleado sin formación y concienciación en seguridad puede ser el eslabón más débil.
 
 
La vulnerabilidad que permitía la infección fue subsanada por Microsoft casi dos meses antes del ataque, pero muchas empresas y organizaciones no la tenían aplicada.
Debido al alcance del ataque, en esta semana Microsoft ha tomado la decisión de prestar soporte y protección a sistemas Microsoft Windows que se encontraban ya descontinuados como puede ser Windows XP.
 
Cada vez es más notorio que la gestión de los activos de software es un pilar fundamental para establecer medidas de seguridad efectiva en la organización
COMPAREX facilita mediante su servicio PMP (Portfolio Management Platform) la gestión de estos activos determinando de forma sencilla el porcentaje de software no actualizado, el número de sistemas fuera de soporte, el estado de herramientas antimalware, software no autorizado, software sospechoso, etc.
 
 

 

regularly check and update your patch levels with COMPAREX Portfolio Management Platform, source: COMPAREX

Get an overview of your installations to regularly check and update your patch levels, e.g. with COMPAREX Portfolio Management Platform

 
Con PMP puedes obtener un interesante valor en la gestión de seguridad de la información de una organización mediante la mejora de la gestión de los activos de Software, a la par que optimizas los costes de software, reduces los costes de operación (homogenización de las versiones de software y consiguiente reducción de incidentes) y mejora de la transparencia en los sistemas IT, permitiendo una toma de decisiones eficaz.

15.10.2017 | ¿Te interesa actualiza tus infraestructuras locales sin incurrir en costes añadidos?

Para adaptarse con agilidad a los nuevos requisitos de los negocios, no basta con moverse al cloud. Nuestras infraestructuras locales necesitan dinamismo en una realidad híbrida que hay que gestionar con sencillez y eficacia. ¿Qué hacer para modernizarlas? Más información +
 

18.09.2017 | Las ventajas indiscutibles que presenta construir cualquier negocio con estrategias en la nube

En COMPAREX acompañamos a nuestros clientes a lo largo de todo el ciclo de vida en el Cloud, y no dudamos de las ventajas que conlleva construir un negocio con Office 365, precisamente siempre estamos pendientes de toda la innovación y así lo trasladamos a nuestros clientes. Más información +
 

16.07.2017 | Azure Backup incrementa sus servicios para mejorar la seguridad empresarial

Conscientes de la importancia que la seguridad tiene entre las prioridades de los responsables de tecnología de nuestros clientes, compartimos en este post una serie de novedades ya disponibles y otras que muy pronto lo estarán en Azure Backup. Más información +
 

Pages: 1

Social Media

Por favor hacer click en el icono de abrir perfil Social Media en una nueva pestaña:


Related articles

Where do current IT threats lurk?

Viruses, worms and simple malicious code were the most frequent threats to the IT landscape before the turn of the new millennium. A signature-based protective mechanism in the form of an anti-virus program was sufficient to provide adequate protection against standard cyberattacks. Read the full article ...

Ransomware: This is how companies can protect themselves!

More and more companies are now threatened by Ransomware attacks, attacks by malicious programs that encrypt data on other computers with the aim to pay a ransom in order to allowed access their data again. Read a Ransomware attacker can proceed, and how serious the consequences can be. Read the full article ...

Contacto

  •  Parque Empresarial Alvento
     C/ Vía de los Poblados Nº 1,
     Edificio C, 6ª planta
  •  ES-28033 Madrid
  •  +34 91 598 14 06
Die Konfiguration dieses Moduls ist noch unvollständig.