Despues de WANNACRY: y ahora que… ¿?

Todos hemos sigo testigos del ataque a nivel mundial de ransomware de la variante wannacry que ocurrió este pasado viernes 12 de mayo.

Muchas empresas lo han sifrido, y otras, probablemente, a lo largo de la semana lo sufrirán tambien, dado que realmente no están preparadas para acometer ciertos cambios en tiempos breves, sus empleados no están concienciados de los riesgo que implican determinados correos, y las infraestructuras no están auditadas desde la fecha de implantación. Servidores que no se reinician por largos periodos de tiempo y que no se actualizan por miedo a que las aplicaciones desarrolladas AD-HOC para su empresa dejen de funcionar serán victima de este tipo de ataque, y si no, de la proxima variante, que sin ningún genero de dudas aparecerá, dado lo lucrativo que ha resultado este primer ataque.

Entonces, que?

Las recomendaciones desde netmesis.com, son:

1.- Que las empresas auditen sus activos con profesionales externos a la organización.

2.- Establezcan sistemas de prevencion y monitorizacion de toda la infraestructura, ademas de políticas de seguridad desde el departamento de seguridad (interno o externo a la empresa).

3.- Desarrollen protocolos de backup confiables.

4.- Tengan establecidos planes de DRP (Disaster Recovery Plan).

5.- Inviertan en concienciación y formación tanto a directivos como a empleados.

6.- PROTOCOLO ANTE CIBERINCIDENTES.

Una vez esto, y alguna que otra medida ciertamente indispensable, no estaremos libres de sufrir ataques de ransomware, o cualquier otro ciberdelito, pero al menos, seremos mas RESILENTES y estaremos en DISPOSICIÓN DE PODER TENER PREVISTO UN PLAN DE ACTUACIÓN EN CASO DE INCIDENTES, Y TENDREMOS UN TIEMPO DE RECUPERACIÓN MENOR frente a incidentes.

El equipo de Netmesis.com