Cómo protegerse de un ciberataque a nivel corporativo

Hace unas semanas, la red interna de Telefónica en España dio la primera alerta de que fue víctima de un ataque cibernético, debido a una vulnerabilidad del sistema operativo Windows.

Este malware explota una vulnerabilidad presente en varias versiones de Windows para la cual ya     existe un parche que fue publicado en el “Microsoft Security Bulletin MS17-010” en marzo de este año. No obstante, muchas organizaciones aún no han aplicado dicho parche en sus sistemas, por lo que se convierten en víctimas de esta campaña de malware.

Aprovechando esta brecha en la seguridad -que afecta a todas las versiones de este sistema operativo desde Windows Vista SP2 y Windows Server 2008 al Windows 10- y la falta de respaldo de la información secuestrada en servidores o backups externos, los atacantes entraron al sistema e ingresaron una variante de Ransomware conocido como “WannaCry”, también llamado en forma alternativa WCry o Wanna Decryptor.

Lo que partió como un problema local, terminó dejando un saldo de 200.000 víctimas, principalmente empresas, en al menos 150 países incluyendo varios en Latinoamérica. El aviso también llegó a Chile y fue el propio Gobierno el que reaccionó adoptando medidas preventivas en la Red de Conectividad del Estado.

¿Están preparadas las empresas, tantos grandes como pymes para enfrentar un ciberataque a nivel nacional?

Para el jefe del área de Ciberseguridad de Adexus, Daniel Mansilla, lograr una adecuada seguridad de los datos implica recorrer un largo camino. “Es fundamental que las organizaciones se preocupen de contar con un proceso sistemático, documentado y conocido por todos para garantizar que los riesgos de seguridad sean conocidos, asumidos, gestionados y minimizados por la compañía”, aseguró.

De hecho, el experto advirtió que en muchas empresas no existe una evaluación de riesgos apropiada a la estrategia de seguridad de la información, ni mucho menos procedimientos que sean seguidos y documentados de manera correcta. “En el caso de que los controles técnicos hayan sido implementados y configurados en forma adecuada, tampoco está presente un proceso de mejora continua que permita alinearse con los constantes cambios que experimenta resguardar los datos”, agregó Mansilla.

Como es sabido, en las familias de malware y también en el caso del WannaCry, no hay una solución exacta o puntual que permita mitigar completamente su impacto. En la medida que siempre existirán vulnerabilidades y una ventana de tiempo demasiado extensa desde la publicación de parches y la aplicación de los mismos, resulta imprescindible considerar tecnologías para contar con capacidades de bloqueo tanto para malware como WannaCry.

Por eso una de las recomendaciones del experto, es contar con herramientas que incluyan características de Anti-malware asociados a los Endpoints, IPS, Firewalls, Antispam, complementados con soluciones de Sandboxing,

En el caso del correo electrónico, una de las herramientas más utilizadas por los usuarios, el experto sugiere tener especial cuidado en el uso de servicios de correo web gratuitos, ya que se convierten en un objetivo para la propagación de virus como el Ransomware.

“Cuando se dé una alerta, no ejecutar ningún archivo que llegue a través de remitentes no conocidos o cuando se navega por Internet evitar descargar archivos de dudosa procedencia. Tampoco abrir archivos adjuntos (doc, pdf u otro tipo de documento) que no hayan sido solicitados. Tener especial cuidado con archivos .ZIP que contengan archivos con la extensión .JS o .EXE e incluso links y documentos que provengan de su propia cuenta de correo”, dijo Mansilla.

También es fundamental revisar y activar los filtros de contenido web y de aplicaciones, anti- spam y bloquear los sitios por hosts de países que no tengan contacto con la organización, además de respaldar en forma permanente y continua la información más relevante a través de sistemas cloud y sitios de contingencia, que permitan resguardar los procesos más importantes de una compañía.