Los equipos olvidados en nuestro sistema suponen la mayor vulnerabilidad.

Los equipos olvidados en nuestro sistema suponen la mayor vulnerabilidad.

La tribuna

Un año después del Wannacry

14 mayo, 2018 09:00

Parece que no pasa el tiempo, pero está a punto de cumplirse un año desde el ataque WannaCry. Un gusano sin precedentes causó un daño de una dimensión y virulencia inédita hasta la fecha. Wannacry reafirmó que los ataques de ransomware siguen siendo una amenaza creciente de seguridad de la información y puso sobre la mesa los grandes agujeros presentes en muchas organizaciones, principalmente debido a los problemas en la actualización y en el parcheado de los sistemas.

Además de poner de manifiesto que la ciberseguridad es más estratégica que nunca y mantener vivo un debate que sigue abierto, ya que el exploit en el que se basó el malware (Eternal Blue) se robó a la NSA y fue filtrado por el grupo de Hackers Shadow Brokers.

A lo que se suma que, en la actualidad, las empresas se enfrentan a un nuevo reto en materia de ciberseguridad, ya que con la entrada en vigor de la nueva normativa GDPR el próximo 25 de mayo, en caso de sufrir algún tipo de ciberataque deberán acreditar aquellas medidas que se han puesto en marcha para defenderse.

Si hacemos una lectura positiva, podemos decir que WannaCry ha servido para que una gran parte de la sociedad tome conciencia del problema de la seguridad en Internet y de los peligros que nos acechan en la red. Y tras mantener conversaciones con un gran número de CISOS y especialistas dedicados a la ciberseguridad, he llegado a la conclusión de que todos coinciden en cuáles han sido las lecciones aprendidas.

La primera lección está estrechamente relacionada con la administración de parches. Hay un alto riesgo de entrada de malware con sistemas operativos desactualizados y software en general, por lo que es necesario tener un programa de parches que asegure estar actualizados.

La segunda, que equipos olvidados en nuestro sistema suponen la mayor vulnerabilidad y, si no sabemos que existen, difícilmente podremos parcheados y es mucho más fácil para los atacantes focalizar sus esfuerzos en estos sistemas olvidados para acceder a nuestra organización.

Como tercera lección importante está la segmentación de la red, porque puede proporcionar un control eficaz de mitigar la intrusión si ya se ha producido un ataque, limitando aún más el movimiento a través de la red o propagación de esta amenaza. A raíz del ataque se ha vuelto a relanzar al grupo CSIRT.es que integran entidades expertas en ciberseguridad en España con el objetivo de ofrecer una respuesta coordinada y efectiva ante el aumento del riesgo a sufrir ataques cibernéticos globales. Porque lo que está claro es que juntos, organismos públicos y privados, sumamos más en la lucha contra la ciberdelincuencia.

ROSA DÍAZ es directora general de Panda Security Iberia y miembro de Somosmujerestech.

Hacia la compra invisible, la ‘cesta’ es el consumidor

Anterior

Hacia la compra invisible, la ‘cesta’ es el consumidor

Siguiente

Operar con instrumentos financieros o criptomonedas conlleva altos riesgos, incluyendo la pérdida de parte o la totalidad de la inversión, y puede ser una actividad no recomendada para todos los inversores. Los precios de las criptomonedas son extremadamente volátiles y pueden verse afectadas por factores externos como el financiero, el legal o el político. Operar con apalancamiento aumenta significativamente los riesgos de la inversión. Antes de realizar cualquier inversión en instrumentos financieros o criptomonedas debes estar informado de los riesgos asociados de operar en los mercados financieros, considerando tus objetivos de inversión, nivel de experiencia, riesgo y solicitar asesoramiento profesional en el caso de necesitarlo.

Recuerda que los datos publicados en Invertia no son necesariamente precisos ni emitidos en tiempo real. Los datos y precios contenidos en Invertia no se proveen necesariamente por ningún mercado o bolsa de valores, y pueden diferir del precio real de los mercados, por lo que no son apropiados para tomar decisión de inversión basados en ellos. Invertia no se responsabilizará en ningún caso de las pérdidas o daños provocadas por la actividad inversora que relices basándote en datos de este portal. Queda prohibido usar, guardar, reproducir, mostrar, modificar, transmitir o distribuir los datos mostrados en Invertia sin permiso explícito por parte de Invertia o del proveedor de datos. Todos los derechos de propiedad intelectual están reservados a los proveedores de datos contenidos en Invertia.

© 2024 El León de El Español Publicaciones S.A.