Ramsonware Wanacry

Podemos prevenirlo

A menos que seas un anacoreta (y no estarías leyendo esto) a estas alturas habrás oído hablar sin duda el dichoso virus Wanacry. Seguramente estés más confundido que antes de someterte a este bombardeo mediático: que sí los coreanos, que sí la NSA, los chinos, Windows XP, un adolescente británico….

…lo urgente y lo importante ahora es saber que el virus es real, que no es algo nuevo (llevamos mas de dos años peleando con ramsonwares muy similares) y que la empresa tiene que protegerse ante estos ataques. Wanacry pasará y vendrán otros. Hoy en día más del 90% de la información de la empresa se encuentra digitalizada; perder un 10% de esa información es un drama y un fracaso para los sistemas de información.

Estos ataques (y todos) aprovechan la vulnerabilidad de nuestros sistemas. Para combatirlos podemos hacer muchas cosas, las enumeramos por orden de importanfcia (a nuestro juicio):

1.- SENTIDO COMÚN. El mejor antivirus es el usuario. Leamos las ventanas emergentes antes de aceptar, desconfiemos de correos sospechosos, visitemos páginas seguras.

2.- COPIA DE SEGURIDAD. Por muchas barreras que pongamos nadie puede garantizar que no saldrá un virus que las salte. De lo que podemos ocuparnos es de tener respaldo de nuestros datos y de hacer seguimiento de la automatización de las copias.

3.- ANTIVIRUS. Por algo menos de 40 euros al año tenemos soluciones de antivirus muy eficientes. Fundamental que se actualice ágilmente. Si nuestro antivirus actualiza las bases cada 30 min (por poner un ejemplo) el tiempo que estaremos expuestos es mínimo con respecto a antivirus con periodos largos.

4.- SISTEMAS ORIGINALES. Tener actualizados nuestros sistemas operativos es fundamental hoy en día.

Para el caso concreto del Wanacry tenemos ya parches de seguridad y herramientas para prevenir la infección. OJO prevenir la infección, si tus archivos están encriptados no sirve para desencriptar. En este caso rogamos recurrir al punto uno: SENTIDO COMÚN. No vale cualquier herramienta descargada de cualquier página. En Seroca recomendamos la herramienta de Centro Criptográfico Nacional.

Nuestro equipo puede guiarte en estos cuatro puntos descritos.