¿Preocupado por el ciberataque mundial?

15 de mayo de 2017

Sin haber terminado de asimilar aún muy bien el impacto real de la primera oleada del ciberataque con ramsonware generado por WannaCry, que según Avast podría haber llegado a infectar más de 75.000 equipos en unos 100 países, parece que ya tenemos a la vista la versión 2.0 del malware, que según algunas fuentes, podría podría haber elevado la cifra a más de 230.000 equipos en unos 180 países (fuente)

¿Estás realmente preparado para un ataque como este? No te preocupes, Proactivanet te ayudará a dormir un poco más tranquilo, y no solo hablamos de WannyCry, hablamos de lo que podría venir después (léase después como quizás hoy mismo …).

"Es como si al ejército de Estados Unidos le robaran misiles Tomahawk", ha dicho Brad Smith, presidente de Microsoft (ver comunicado de Microsoft).

Ciberataques hubo muchos, los está habiendo (es evidente), pero lo peor es que vendrán más en el futuro, es un hecho inevitable. No podemos evitarlos, pero lo que sí podemos hacer es estar preparados al máximo, para minimizar el impacto en nuestra infraestructura. Que existan ataques se escapa de nuestro control, pero estar bien preparados es nuestra obligación (no una opción a valorar, es simplemente una obligación). Resulta sorprendente que una brecha de seguridad notificada por Microsoft hace más de dos meses haya sido el origen de este caos, debido a equipos con sistemas operativos obsoletos sin parches de seguridad (muchos Windows XP), o equipos modernos, pero no actualizados convenientemente.

Imagen 1 - Distribución de Sistemas Operativos y tendencias según NetMarketShare, con un muy elevado porcentaje de equipos Microsoft Windows que aún no han sido actualizados a Windows 10
Imagen 1 - Distribución de Sistemas Operativos y tendencias según NetMarketShare, con un muy elevado porcentaje de equipos Microsoft Windows que aún no han sido actualizados a Windows 10
Imagen 2 - Distribución de los sistemas Operativos Windows cliente inventariados en Proactivanet (modalidad SaaS)
Imagen 2 - Distribución de los sistemas Operativos Windows cliente inventariados en Proactivanet (modalidad SaaS)

¿Y cómo podemos estar preparados? Pues la mejor manera de prepararse no requiere de grandes consultorías de seguridad, ni de grandes inversiones tecnológicas, simplemente requiere sentido común, y un poco de control. O lo que es lo mismo, “simplemente” mantener actualizados nuestros sistemas, estableciendo un mecanismo de control que realmente asegure dicha “puesta al día”.

 

Actúa hoy, ponle freno inmediato a WannaCry

En el caso concreto de WannaCry deberíamos tomar medidas de inmediato, y si puede ser hoy, mejor que mañana. Pero tranquilo, las medidas son realmente sencillas, y Proactivanet puede ayudarte:

  • ¿Tus equipos Windows tienen instalados los parches adecuados?

Con Proactivanet podrás detectar, de manera muy sencilla, qué equipos tienen instalados los parches de seguridad que evitan que WannaCry pueda desplegarse en tu red corporativa. No tienes más que acceder al listado de parches instalados, y ver quién sí lo tiene, pero sobre todo, quién no.

Imagen3

  • Si no los tienen instalados, ¿a qué estás esperando? ¡¡ Actualiza de inmediato !!

Obvio, en aquellos equipos en donde no se haya instalado el parche, es necesario hacerlo de inmediato (inmediato = hoy). Proactivanet te puede ayudar a hacerlo de manera automatizada, bien bajo demanda, bien en el siguiente inicio de sesión: no tienes más que descargar el parche de la web de Microsoft, configurar los grupos de PCs sobre los que quieras distribuirlo, y poner en marcha una nueva unidad de lanzamiento.

 

La versión 1 de WannaCrypt se pudo detener, pero la versión 2 quizá no, y lo peor de todo, es que ya parece estar en marcha... Sólo estarás seguro si instalas los parches lo antes posible.

 

… y después de WannaCry, prepárate para que no te afecte el siguiente ataque

Pero además de “salir del paso” de manera puntual, te recomendamos, y si quieres te ayudamos, a tomar medidas a medio plazo. La idea es estar preparado para nuevos ataques, no apagar fuegos cada vez que aparezca uno nuevo.

Aquí van algunos aspectos básicos que deberías revisar lo antes posible en tu red si no quieres correr más riesgos a futuro, y cómo Proactivanet podrá ayudarte:

  • ¿Tus equipos Windows cliente están actualizados a las últimas versiones de Windows?

Contar con sistemas operativos actualizados resultará de gran ayuda para mitigar riesgos. ¿Todavía cuentas con Windows XP, Vista o 7? Pues deberías ir pensando en actualizar. De manera totalmente excepcional, Microsoft ha liberado un parche de seguridad para Windows XP, pero es algo que ha ocurrido solo en esta ocasión, y el parche se liberó después de que el ciberataque había comenzado, una vez se evidenció su gravedad. Proactivanet te ayuda a detectar de manera automática qué equipos Windows cliente aún no cuentan con Windows 10, y te ofrecerá un análisis detallado de qué equipos podrían ser actualizados a la última versión del operativo. ¡¡ E incluso podría ayudarte a realizar la migración automática desde versiones antiguas !!

Imagen 3 - Resumen ejecutivo de equipos Windows cliente sin Windows 10
Imagen 3 - Resumen ejecutivo de equipos Windows cliente sin Windows 10
Imagen 4 - Análisis detallado sobre la viabilidad de actualización a Windows 10
Imagen 4 - Análisis detallado sobre la viabilidad de actualización a Windows 10

  • ¿Tus equipos tienen instalado un software antivirus, y está actualizado?

Da igual qué antivirus uses, lo importante es que haya alguno, y que esté actualizado. Proactivanet te ayudará a conocer de manera inmediata qué equipos cuentan con un antivirus instalado, así como saber su versión, y si quieres, la fecha del fichero de definición de virus. Pero sobre todo, te dirá “a golpe de click” quién no lo tiene, y te ayudará a distribuirlo de manera automática.

  • ¿Cómo tienes configuradas las actualizaciones de los equipos?

Sistema operativo al día = menores riesgos. Pero no solo sirve con tener la última versión de Windows, hay que mantenerla actualizada. Proactivanet no solo te ayudará a conocer quién tiene y quién no tiene cada parche, y te ayudará a distribuirlos si quieres, también podría analizar cuál es la configuración del “Windows update” de cada equipo, detectando configuraciones no deseadas.

  • ¿Y el firewall, aunque sea el de Windows?

Desgraciadamente, contar con la última versión de Windows, incluso con todos los parches de seguridad del mundo, a veces no es suficiente. Contar con un cortafuegos, aunque sea algo tan “sencillo” como activar el Firewall de Windows puede ser una medida tremendamente eficiente, a coste 0. Proactivanet te puede ayudar a detectar qué equipos lo tienen activado, y cuáles no.

Contacta ahora con Proactivanet y te ayudaremos. 

Suscríbete a nuestro Blog

Loading
“La combinación perfecta entre agilidad y potencia”