La situación de las empresas afectadas por el ransomware #WannaCry
es para llorar, no por los efectos del malware, sino por la falta de
profesionalismo de los administradores de red y oficiales de seguridad de tales
empresas.
Convengamos que cualquier empresa puede ser afectada por algún
tipo de malware, nadie que se precie de saber de seguridad puede decir que su
red es segura a toda prueba.
Al respecto hay 10 reglas que son como mandamientos para los
encargados de la seguridad, las cuales son:
- Extreme
la seguridad física.
- No
ejecute programas de origen desconocido.
- Asigne
los permisos más restrictivos posibles.
- Use
claves complejas.
- Realice
copias de seguridad.
- Mantenga
actualizados su software y antivirus.
- Revise
sus bitácoras diariamente.
- La
tecnología no es una panacea.
- Los
sistemas completamente seguros no existen.
- La
seguridad depende del administrador de red.
En el caso del ransomware WannaCry, Microsoft publicó la actualización
de seguridad para corregir la vulnerabilidad del SMB el 10 de marzo, esto es, ¡hace
dos meses!, que la actualización no haya llegado a los equipos y dispositivos
de las empresas es responsabilidad directa de los encargados de la seguridad.
Ninguna empresa que tome en serio la seguridad de sus datos
puede perderlos por un malware.
Según las últimas noticias, el malware WannaCry aún no “llega”
al Perú pero si lo hace que nos encuentre actualizados. Si tiene alguna duda,
actualice su sistema desde el sitio del propio fabricante:
No hay comentarios:
Publicar un comentario