[dropcap]E[/dropcap]n artículos anteriores hemos podido apreciar que las empresas generalmente llegan tarde a la solución de los ciberataques, esto porque no poseen el equipamiento ni las soluciones que ayuden a una corporación a mitigar esto, lo que hace latente reforzar esta frágil área en el mundo de la tecnología.
En un plano donde la tecnología avanza a pasos de gigante, nos dimos cuenta que la red interna de la empresa Telefónica en España se vio atacada por ciberataques o ataques cibernéticos debido a una vulnerabilidad del sistema operativo Windows.
El malware en cuestión, aprovechaba este espacio sin protección del sistema operativo y secuestraba información de respaldo en servidores externos, provocando la ida de la información en tiempo récord y a veces hasta sin tiempo para reaccionar.
Ciberataques masivos en las empresas: ¿Cómo evitarlos?
Para el jefe del área de Ciberseguridad de Adexus, Daniel Mansilla, lograr una adecuada seguridad de los datos implica recorrer un largo camino. “Es fundamental que las organizaciones se preocupen de contar con un proceso sistemático, documentado y conocido por todos para garantizar que los riesgos de seguridad sean conocidos, asumidos, gestionados y minimizados por la compañía”, aseguró.
Como es sabido, en las familias de malware y también en el caso del WannaCry, no hay una solución exacta o puntual que permita mitigar completamente su impacto. En la medida que siempre existirán vulnerabilidades y una ventana de tiempo demasiado extensa desde la publicación de parches y la aplicación de los mismos, resulta imprescindible considerar tecnologías para contar con capacidades de bloqueo tanto para malware como WannaCry.
Por eso una de las recomendaciones del experto de la empresa de seguridad digital, es contar con herramientas que incluyan características de Anti-malware asociados a los Endpoints, IPS, Firewalls, Antispam, complementados con soluciones de Sandboxing.
En el caso del correo electrónico, una de las herramientas más utilizadas por los usuarios, el experto sugiere tener especial cuidado en el uso de servicios de correo web gratuitos, ya que se convierten en un objetivo para la propagación de virus como el Ransomware, algo que muchos usuarios pasan de largo al momento de abrir o hacer click en una dirección.
También es fundamental revisar y activar los filtros de contenido web y de aplicaciones, anti- spam y bloquear los sitios por hosts de países que no tengan contacto con la organización, además de respaldar en forma permanente y continua la información más relevante a través de sistemas cloud y sitios de contingencia, que permitan resguardar los procesos más importantes de una compañía y así evitar ciberataques que pueden llegar en cualquier momento.