WannaCry

La situación de las empresas afectadas por el ransomware #WannaCry es para llorar, no por los efectos del malware, sino por la falta de profesionalismo de los administradores de red y oficiales de seguridad de tales empresas.

Convengamos que cualquier empresa puede ser afectada por algún tipo de malware, nadie que se precie de saber de seguridad puede decir que su red es segura a toda prueba.

Al respecto hay 10 reglas que son como mandamientos para los encargados de la seguridad, las cuales son:

1. Extreme la seguridad física.
2. No ejecute programas de origen desconocido.
3. Asigne los permisos más restrictivos posibles.
4. Use claves complejas.
5. Realice copias de seguridad.
6. Mantenga actualizados su software y antivirus.
7. Revise sus bitácoras diariamente.
8. La tecnología no es una panacea.
9. Los sistemas completamente seguros no existen.
10. La seguridad depende del administrador de red.

En el caso del ransomware WannaCry, Microsoft publicó la actualización de seguridad para corregir la vulnerabilidad del SMB el 10 de marzo, esto es, ¡hace dos meses!, que la actualización no haya llegado a los equipos y dispositivos de las empresas es responsabilidad directa de los encargados de la seguridad.

Ninguna empresa que tome en serio la seguridad de sus datos puede perderlos por un malware.

Según las últimas noticias, el malware WannaCry aún no “llega” al Perú pero si lo hace que nos encuentre actualizados. Si tiene alguna duda, actualice su sistema desde el sitio del propio fabricante:

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx