Consejos para evitar ser atacados por Wannacry

Si bien no se reportó ningún caso de Wannacry en Venezuela, existen dos factores que deben causar preocupación en el entorno local, por su potencial peligro a mediano o largo plazo. El primer factor es que, si bien el virus fue desactivado (así como su dominio) estos virus polimórficos pueden generar nuevas versiones de sí mismos, aún mas poderosas que la anterior. Es posible que existan amenazas aún desconocidas, esperando el momento oportuno para activarse, y por ello es tan importante nuestra primera recomendación: mantener todo software antivirus actualizado.

El segundo factor es quizá mas preocupante porque sólo afecta el mercado local: el control de cambio. Con las restricciones cada vez mas fuertes de las políticas cambiarias, muchas empresas venezolanas han optado por no actualizar sus sistemas operativos, dejando abiertas montones de vulnerabilidades conocidas a las potenciales amenazas. Los gerentes se hacen de la vista gorda, o confían en la suerte, ya que no cuentan con el respaldo financiero de la alta gerencia para cerrar esas brechas de seguridad. Y este es un comportamiento altamente peligroso que se ha vuelto típico en toda latinoamérica: Los gerentes se han vuelto reactivos en materia de seguridad TI. No se invierte en seguridad a menos que algo pase.

Algunos de los consejos para evitar ser afectados por el Wannacry son:

• Mantener los antivirus (cualquier antivirus) actualizados.
• Actualizar y descargar el parche apropiado para la versión del sistema operativo Windows.
• Migrar lo antes posible cualquier sistema que use Windows XP, Vista, Windows 7 u 8 por su escasez de actualizaciones. Igual pasa con Windows Server 2003.
• Seguir al pie de la letra las política de backups, a fin de mantener respaldos frecuentes de toda la información sensible.
• En el caso de las empresas que posean un número muy grande de servidores o estaciones de trabajo, contratar un servicio profesional de remediación de vulnerabilidades, y educar a los usuarios sobre los peligros de los virus.
• Reforzar los firewalls y mantenerlos actualizados.

Estas recomendaciones mantendrán al alto la seguridad de tus redes y protegerán el activo más importante de su organización: los datos de su negocio, empleados y clientes.