El ransomware WannaCry ha sido el protagonista absoluto de los últimos días. En España saltó a la fama el pasado viernes 12 de mayo tras infectar varios equipos informáticos de la sede central de Telefónica.
Poco después el CCN-CERT confirmó que varias organizaciones se habían visto afectadas “por un ataque masivo de ransomware que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas”. Apenas unas horas más tarde nos enterábamos de que se trataba de un hackeo a nivel global. Según estimaciones de la Europol, el virus WannaCry ha afectado a unas 200.000 víctimas en 150 países.
Tres días después de que se iniciara este ciberataque es momento de hacer balance y valorar el alcance real que ha tenido dicho virus. En Áudea creemos que la crisis desatada por el ransomware WannaCry debe servir a las empresas y ciudadanos en general para mejorar sus prácticas de ciberseguridad y gestión de la información. Éste es nuestro análisis:
Concienciación; clave para la estrategia de seguridad de la empresa
El punto de entrada del ransomware WannaCry ha sido un archivo infectado que el usuario/empleado de la compañía recibe a través de un correo electrónico infectado que el cibermalhechor cuela a su víctima haciendo uso de técnicas de phishing.
Esta circunstancia corrobora el dicho de que “el usuario es el eslabón más débil de la cadena de la ciberseguridad”. Por este motivo, es necesario que el personal de la compañía esté concienciado de la importancia de gestionar la información y los dispositivos de forma responsable.
¿Cómo podemos ayudarle?
A través de nuestro servicio continuo de Concienciación en Seguridad de la Información, los empleados aprenderán los riesgos a los que se exponen como usuarios de Internet y prácticas preventivas.
Realiza un Análisis de Vulnerabilidades, evita sorpresas
El ransomware WannaCry se expande por la red utilizando una vulnerabilidad encontrada en determinadas versiones del sistema operativo Windows para la que el fabricante ya publicó un parche el 14 de marzo de 2017.
Esta situación pone de manifiesto la importancia de realizar un Análisis de Vulnerabilidades que muestre una fotografía de la seguridad externa e interna de la organización y las deficiencias de seguridad a las que está expuesta la seguridad de la empresa.
Algunas de estas vulnerabilidades tienen su origen fuera de la organización (como por ejemplo, las derivadas de los sistemas operativos que utilizamos) mientras que otras existen por una implementación deficiente de los sistemas de seguridad. En cualquier caso, es necesario tener identificados todos estos puntos débiles.
Cómo podemos ayudarle?
A través de nuestro servicio Análisis de Vulnerabilidades podremos ayudarte a prevenir incidentes de seguridad.
Implanta la Norma ISO-22301 e ISO-27001
Sin un sistema sólido de Gestión de la Seguridad de la Información y de la Continuidad de Negocio la organización va a la deriva ante un incidente. Después de afectar a alrededor de 200.000 personas en 150 países, el ransomware Wannacry ha impactado de forma muy diferente. Algunas de sus víctimas tenían copias de seguridad, otras no. En algunos casos, el “secuestro” de información ha secuestrado consigo procesos de negocio críticos. En determinadas empresas, los procesos de negocio se restablecerán en poco tiempo y en otros casos tardarán días o semanas en hacerlo.
Todas estas circunstancias muestran la importancia de contar con un Sistema de Gestión de Seguridad de la Información (como por ejemplo, según el estándar ISO-27001) que regule, entre otras cosas, la frecuencia de realización de copias de seguridad y el lugar donde se deben guardar. Estos sucesos también dan la razón a quienes defienden la implantación de un Sistema de Gestión de la Continuidad de Negocio (como el ISO-22301) que asegure que todos los procesos de negocio críticos estarán disponibles para los clientes proveedores y otras entidades que deben acceder a ellos en caso de desastre.