La seguridad en las empresas: caso ransomware WannaCrypt

Publicado: 13 Mayo 2017, 19:58
por Editorial


En las últimas horas, la seguridad de varias grandes empresas de todos los sectores se ha visto afectada por un software malicioso del tipo Ransomware WannaCrypt. Este tipo de software, de la familia Ransomware, infecta a los ordenadores de los usuarios a través de la red, lo que ha producido que se haya detenido la actividad durante horas, y en algunos casos parar la producción.

La expansión de este tipo de ficheros, que han bloqueado archivos y equipos en las redes internas de empresas como Telefónica, Renault o la red sanitaria de Reino Unido (Hospitales y Centros de Salud), podría haber sido más grave de lo que en un principio ha sido. Gracias a los protocolos de actuación preventivos llevados a cabo por los departamentos de seguridad e infraestructura de estas empresas, se ha podido solucionar esta incidencia de la mejor forma posible, pero el problema sigue estando ahí.

La seguridad de las empresas en entredicho por la falta de inversión en personal especializado y protocolos de seguridad informática

En la mayoría de las empresas no existen ni procedimientos ni protocolos de actuación para controlar la seguridad de los archivos y servidores de las redes internas de las empresas. Esta falta de preparación es debido, en la mayoría de los casos, a los reducidos presupuestos destinados a las infraestructuras y la parte de Tecnología Informática (IT).



En la mayoría de las grandes empresas y Pymes, no contar con profesionales cualificados para las nuevas tecnológicas, que en la mayoría de los casos se encuentran desbordados por la falta de personal, y no pueden llevar a cabo mantenimientos preventivos y actualizaciones periódicas de las infraestructuras, deriva en problemas de seguridad en la redes internas, como ha podido verse durante este pasado Viernes y la mañana del Sábado.

En nuestro país muchas son las empresas que cuentan con servidores de archivos y de aplicaciones sin soporte, tanto a nivel de hardware como de software. La mayoría de las Pymes y grandes empresas se encuentran con servidores o equipos con Microsoft Windows sin mantenimiento informático. Esto deriva en graves problemas de seguridad, e implica que de verse afectados por un problema de virus o malware, sus sistemas informáticos puedan detenerse y provocar incluso el cierre de la empresa.

La mayoría de las empresas de nuestro país no cuenta con soporte informático o es insuficiente para mantener su infraestructura

Empresas de soporte informático como MicroRed, nos indican que si es cierto que la inversión en soporte informático de muchas empresas ha aumentado, principalmente en contratar planes de mantenimiento y renovar servidores o equipos, que hacen, les garantice el desarrollo de su actividad empresarial. Esta empresa confirma que los ataques por Ransomware como los sufridos en las últimas horas, pueden ser solventados o evitados en la mayoría de los casos gracias al mantenimiento periódico.

Sin duda es vital tener en cuenta cómo mejorar la seguridad de nuestras contraseñas, ya que es otro de los problemas de seguridad más habituales en las empresas. El robo de credenciales puede permitir a un atacante causar un mayor daño en la infraestructura de una empresa.



En la actualidad toda empresa debe de contar con un equipo de soporte informático o empresas externas especializadas que se encarguen del mantenimiento de los sistemas informáticos, para que la actividad de la empresa no se vea afectada. También es necesario invertir parte del presupuesto anual en la mejora de las infraestructuras y equipos, además de impartir cursos de formación para el personal de la empresa.

También te puede interesar...

La red corporativa de Telefónica ha sido hackeada

Herramientas para desencriptar ransomware

Cómo mejorar la seguridad de nuestras contraseñas

La seguridad en las empresas: caso OWA

Publicidad