7 cosas que puedes hacer ahora para evitar que Wannacry ataque tu empresa

Pasos para defender a tu empresa de Wannacry

Todos estamos expuestos a un posible ataque cibernético, por lo que es muy conveniente tomar medidas para reducir sus posibilidades de éxito y mitigar sus efectos.

 

 

1.- Contrata copias de seguridad externalizadas

 
Es hora de comprobar que tus copias se realizan correctamente. Una vez infectados es la mejor forma de recuperarnos sufriendo el mínimo impacto. El acceso al espacio donde se almacenan las copias no debe ser una unidad de red accesible ya que el virus es capaz encriptar ficheros accesibles por red.

Como esta medida es la más rápida y sencilla de implementar queremos ayudarte a hacerlo rápidamente. Por este motivo hemos puesto en marcha una oferta especial con la que te regalamos los tres primeros meses del servicio.
 

Evitar ataque de Wannacry2.- Actualiza tus sistemas operativos y parches del Sistema Operativo que facilite el fabricante

 
Lo novedoso en esta ocasión ha sido que el virus es capaz de propagarse por nuestra red una vez ha infectado un equipo aprovechando una de las vulnerabilidades de Microsoft. Aunque el gigante ya había puesto a disposición de sus usuarios un parche de seguridad hace más de un mes muchos usuarios no lo habían instalado.

¿Por qué no lo habían hecho? Posiblemente por el mismo motivo que me indicó mi mujer cuando le interrogué acerca de las actualizaciones que aplicaba a sus equipos en el trabajo: «los informáticos no garantizan que todos los programas que utilizamos funcionen correctamente tras las actualizaciones de los equipos, así que no las instalamos». Así de simple, si tenemos un entorno estable, los trastornos que ocasionan las actualizaciones puede hacernos pasar un mal rato.
 

3.- Advertir a nuestros usuarios.

 
Como medida inicial envía una nota a todos tus usuarios si eres el administrador o responsable informático. Tus usuarios, deberán tener la precaución de no abrir mensajes sospechosos. Si lo han abierto, no deben pinchar ningún enlace. Puedes reenviar este e-mail a todos los usuarios que consideres de interés. ¡Hazlo ya!
 

4.- Mantén unas políticas adecuadas de acceso a unidades de disco y carpetas compartidas

 
El virus es capaz de encriptar ficheros por red si están visibles desde el equipo infectado. Lo más prudente es que tus privilegios de acceso se limiten a lo estrictamente necesario.
 

5.- Controla los portátiles

 
El acceso a Internet de personal desplazado generalmente se realiza sin utilizar el cortafuegos perimetral de la empresa, suelen estar fuera de los planes de copias de seguridad corporativos y sus actualizaciones están en manos de sus usuarios. Sin embargo, generalmente albergan datos importantes que no se han podido volcar en los servidores centrales. Para proteger estos equipos, debemos configurarlos de forma que su tráfico pase por los cortafuegos corporativos.
 

6.- Mantén una política de seguridad que impida la ejecución de aplicaciones no autorizadas.

 
Los sistemas pueden configurarse para impedirlo, aunque en algunos entornos no es viable.
 

7.- Segmenta la red de la empresa

 
Puede ser complicado pero conseguirás un efecto similar a las zonas estancas de un barco. Es imprescindible que aísles la red de invitados.

 

Si tienes cualquier consulta, contacta con nosotros a través del e-mail info@sarenet.es, o en el teléfono 902 239 076 (o el 25025 de Sarevoz) donde estaremos a tu disposición para ayudarte en todo aquello que esté en nuestra mano.
 

Contacta ahora con Sarenet

 

Sobre este Autor

5 Comentarios

Puedes enviar comentarios en este post.

Enviar una respuesta

Aviso de Privacidad.
Los datos facilitados en este formulario, quedarán registrados en un fichero titularidad de SARENET S.A.U., responsable del Fichero cuyos datos se detallan en el Aviso Legal, con la finalidad que los usuarios interesados contacten con los asesores y estos den respuesta a sus dudas e inquietudes en relación a los servicios ofrecidos. Podrás ejercer tus derechos de acceso, rectificación, supresión o limitación de la información personal, así como el de oposición a su tratamiento, mediante comunicación al e-mail: protecciondedatos@sarenet.es. Para más información sobre como tratamos tus datos, visita nuestra Política de privacidad.

No hay comentarios