Este fin de semana hemos visto en todos los medios de comunicación cómo de vulnerables son nuestros sistemas ante un ataque cibernético. Empresas de la talla de Renault, Nissan o Telefónica han sido víctima de estos ataques cibernéticos. En este caso un virus “WannaCry” con un veloz sistema de propagación aprovechando una vulnerabilidad del sistema operativo Windows, que Microsoft solucionó en marzo como publicó en su boletín. Todo esto ha sido la combinación perfecta para la rápida propagación de este malware tipo “Ransoware”, que se instala en el ordenador, encripta, secuestra los ficheros y a continuación pide un rescate en la moneda virtual bitcoins ya que esta no puede ser rastreada.
En estos momentos se han identificado más de 100.000 equipos infectados en un total de 166 países distintos. Dentro del ranking de países infectados España se encuentra en la posición 18.
Es de vital importancia que protejamos nuestros sistemas de cualquier ataque, para ello tenemos que grabarnos a fuego las siguientes recomendaciones y hacerlas extensibles a todos nuestros colaboradores internos y externos.
- Mantener siempre nuestros sistemas con las últimas actualizaciones disponibles.
- No abrir correos, archivos adjuntos y enlaces de fuentes nos confiables.
- No contestar a correos no confiables.
- Aunque venga de conocidos, cuidado al seguir enlaces en mensajería instantánea, redes sociales y correos.
- Realizar copias de seguridad periódicas de nuestra información, para en el caso de infección poder recuperar nuestros datos.
Para garantizar que todos nuestros sistemas están protegidos, siempre es recomendable realizar una auditoría de seguridad externa.
¿Cómo prevenir este ataque?
Tal y como se detalla en la web de INCIBE debemos actualizar el sistema operativo Windows con los últimos parches de seguridad. Además Microsoft ha lanzado parches de seguridad para sistemas operativos sin soporte oficial como son Windows XP, Windows Server 2003 y Windows 8. Se recomienda en caso de que nos secuestren nuestros sistemas no pagar el rescate puesto que no existe garantía de recuperar nuestros datos.
CLAVEi es empresa registrada en INCIBE (Instituto Nacional de Ciberseguridad) y ponemos a su disposición todo nuestro expertise en lo que a ciberseguridad y seguridad digital se refiere.