Prevención de Ciberataques como WannaCry Ramsonware mediante la gestión de activos de software
Enrique Ferrer, Consultor Senior Seguridad COMPAREX España


El pasado 12 de Mayo nos sorprendió un nuevo ciberataque a una escala sin precedentes, infectando más de 230.000 dispositivos en más de 150 países de todo el mundo.
Los peores efectos del ataque se vivieron en Rusia, Ucrania, India y Taiwán, pero también afectaron significativamente a organizaciones como el Servicio de salud nacional Británico (NHS), Telefónica, Fedex, Deutsche Bahn, así como otras compañías internacionales por el resto del globo.
Al tratarse de un ataque de Ramsonware el secuestro de la información corporativa de los equipos afectados, ha colapsado por varios días su funcionamiento, causando ingentes pérdidas económicas.
 
Las medidas de protección recomendadas para afrontar este tipo de ataques son las siguientes:
 
·         Asegúrate que cada sistema cuenta con perfiles de seguridad actualizados que son revisados frecuentemente
·         Parchea todos los sistemas al último nivel de seguridad
·         Asegúrate de no disponer de software descontinuado o sin soporte
·         Realiza todos los backups necesarios, y lo que es más importante, prueba tus backups!
·         Emplea virtualización para realizar recuperaciones de sistemas de forma rápida
·         Asegúrate de efectuar un plan formativo en seguridad en tu organización.  Un empleado sin formación y concienciación en seguridad puede ser el eslabón más débil.
 
 
La vulnerabilidad que permitía la infección fue subsanada por Microsoft casi dos meses antes del ataque, pero muchas empresas y organizaciones no la tenían aplicada.
Debido al alcance del ataque, en esta semana Microsoft ha tomado la decisión de prestar soporte y protección a sistemas Microsoft Windows que se encontraban ya descontinuados como puede ser Windows XP.
 
Cada vez es más notorio que la gestión de los activos de software es un pilar fundamental para establecer medidas de seguridad efectiva en la organización
COMPAREX facilita mediante su servicio PMP (Portfolio Management Platform) la gestión de estos activos determinando de forma sencilla el porcentaje de software no actualizado, el número de sistemas fuera de soporte, el estado de herramientas antimalware, software no autorizado, software sospechoso, etc.
 
 

 

regularly check and update your patch levels with COMPAREX Portfolio Management Platform, source: COMPAREX

Get an overview of your installations to regularly check and update your patch levels, e.g. with COMPAREX Portfolio Management Platform

 
Con PMP puedes obtener un interesante valor en la gestión de seguridad de la información de una organización mediante la mejora de la gestión de los activos de Software, a la par que optimizas los costes de software, reduces los costes de operación (homogenización de las versiones de software y consiguiente reducción de incidentes) y mejora de la transparencia en los sistemas IT, permitiendo una toma de decisiones eficaz.

16.07.2017 | Azure Backup incrementa sus servicios para mejorar la seguridad empresarial

Conscientes de la importancia que la seguridad tiene entre las prioridades de los responsables de tecnología de nuestros clientes, compartimos en este post una serie de novedades ya disponibles y otras que muy pronto lo estarán en Azure Backup. Más información +
 

30.06.2017 | ¿Te interesa trasladar aplicaciones o cargas de trabajo a la nube sin complicaciones?

La nube es la mejor solución para las necesidades actuales de agilidad y velocidad para emprender nuevos proyectos en los que la tecnología sea la base, y que impacten positivamente en el negocio. Más información +
 

28.06.2017 | El Big Data y la analítica avanzada exigen cambios

Inmersos en una espiral de crecimiento de datos que no parece tener límite, las empresas necesitan disponer de sistemas de TI con recursos de almacenamiento mayores y más rápidos. Más información +
 

Pages: 1

Social Media

Por favor hacer click en el icono de abrir perfil Social Media en una nueva pestaña:


Related articles

Where do current IT threats lurk?

Viruses, worms and simple malicious code were the most frequent threats to the IT landscape before the turn of the new millennium. A signature-based protective mechanism in the form of an anti-virus program was sufficient to provide adequate protection against standard cyberattacks. Read the full article ...

Ransomware: This is how companies can protect themselves!

More and more companies are now threatened by Ransomware attacks, attacks by malicious programs that encrypt data on other computers with the aim to pay a ransom in order to allowed access their data again. Read a Ransomware attacker can proceed, and how serious the consequences can be. Read the full article ...

Contacto

  •  Parque Empresarial Alvento
     C/ Vía de los Poblados Nº 1,
     Edificio C, 6ª planta
  •  ES-28033 Madrid
  •  +34 91 598 14 06
Die Konfiguration dieses Moduls ist noch unvollständig.