¿Qué debo hacer frente al ciberataque que ha habido esta semana? ¿Está mi empresa en peligro?

2017-05-16 | Sistemas e Infraestructuras | Ciberseguridad

Esta es la pregunta que seguramente os estáis haciendo todos/as vosotros/as. Lo primero de todo, lo que queremos es tranquilizaros, ya que ninguno de los clientes de Irontec habéis sufrido ninguna infección o al menos no en ninguno de los servicios que gestionamos.

Después del caos general que supuso el pasado 12 de mayo cuando miles de equipos fueron infectados a nivel nacional y global y todos sus ficheros fueron cifrados por el virus ransomware conocido como Wannacry (quiero llorar), muchos/as de vosotros/as nos escribisteis y nos llamasteis para saber qué debíais hacer y cómo deberíais actuar para estar correctamente protegidos.

Para que conozcáis el por qué no habéis sido afectados, queremos enumerar las principales razones que han permitido que vuestros equipos estén a salvo:

• El primero y más importante: la mayor parte de las infraestructuras tecnológicas que desplegamos desde Irontec tienen sistema operativo Linux y es un sistema que no se ha visto afectado. No lo habréis oído en las noticias, porque no suelen informar de este tipo de detalles, pero ningún Linux ni Mac en el mundo ha estado en peligro, ya que son sistemas que raramente se ven afectados por este tipo de infecciones. Apostar por Linux es garantía de protección frente a este tipo de ataques.

• El origen de la infección ha sido a través de email, con spam de dudosa procedencia. Nuestras/vuestras plataformas y servidores de correo disponen de doble protección antivirus y doble protección antispam. Aquellos con correo gestionado por Irontec, estáis protegidos por el antivirus con mejor nivel de detección del mercado (ESET/NOD32) y el antivirus de referencia entre la comunidad de software libre CLAMAV, así como por una doble barrera antispam. En definitiva, contáis con cuatro barreras para proteger vuestras infraestructuras.

• Al tener soporte con nosotros, somos los responsables de que vuestras infraestructuras estén actualizadas con la frecuencia debida. Esto ha hecho que la mayor parte de vuestros equipos estuviesen bien protegidos para cuando llegó la amenaza. Hacía 2 meses que Microsoft había sacado un parche crítico para proteger los equipos. Nos había dado tiempo a actuar, tenemos un gran equipo de expertos en seguridad informática que están al día de este tipo de problemas y se preocupan de que vuestras infraestructuras estén lo mejor protegidas posible. ¿Os habíamos contado que nuestro CTO (director técnico), con 18 años, ya programaba virus de forma educativa?

• Interlocutamos constantemente con el CN-CERT (Centro Criptológico Nacional) e INCIBE (Instituto Nacional de Ciberseguridad) para intercambiar información y poner a vuestro servicio las últimas herramientas de protección y limpieza en caso que hiciese falta. Son unos estupendos profesionales y ayudan mucho a que estemos más protegidos. 

• Y la última, y de la que más orgullosos estamos, vuestro buen hacer y sensibilización frente a posibles amenazas. Ello ha hecho que prácticamente ninguno hayáis intentado activar el ransonware (virus), eliminando cualquier correo sospechoso. ¡¡Bien hecho!!

No obstante, aprovechamos esta comunicación para recomendaros algunas buenas prácticas en caso de que llevéis la gestión de los equipos Windows vosotros directamente o si tenéis curiosidad sobre qué deberíais hacer en situaciones similares. Ningún sistema de protección es infalible, por bueno que sea. Las CLAVES para estar bien protegido son: 

• No abrir correos con apariencia sospechosa. Esto es:
  • No confíes en remitentes desconocidos.
  • Suelen incluir documentos adjuntos. ¡Ni se te ocurra abrirlos o pinchar en el enlace!
  • Muchas veces se pueden identificar por una redacción poco natural (propia de un traductor automático).
  • Enlaces falseados que apuntan a otra dirección a la que indica el texto.
  • Solicitan demasiada información personal.
  • Nadie regala nada por email. ¡Desconfía si crees que es tu día de suerte!
• Tener un buen antivirus, tanto en los equipos como en el servidor de correo y en firewall que protege las páginas que navegáis ¿Cuál? Según INCIBE el mejor para este tipo de infecciones es ESET/NOD32. Si no sabes cómo conseguirlo, desde Irontec te podemos ayudar. 
• Si no tenéis soporte contratado, por favor, actualizad frecuentemente los sistemas a su última versión y parchead según informa el fabricante. Suscribíos a fuentes de información de seguridad para estar al día. Hay muchas, son gratis y se pueden consultar por distintos medios (blogs, twitter, alertas de email etc.)
• Si existe alguna sospecha de que algún equipo ha sido infectado, apagadlo lo antes posible y contactad con nosotros o con otro especialista de confianza. 
• Valora si el uso que haces de tu equipo, podrías hacerlo con un equipo menos expuesto a ataques de este tipo, como Linux. Además te ahorrarás mucho dinero en licencias de software.

No hay ninguna medida infalible, al fin y al cabo la seguridad es la probabilidad de no ser infectado y para mejorar la seguridad se debe implementar cuantas más barreras mejor, por redundantes que sean.

Tanto si tienes soporte como si no, puedes consultar con nosotros/as en cualquier momento para conocer el estado de tus equipos, si son susceptibles de ataque, si dispones de todas las medidas de protección posibles, conocer qué mejoras podrías aplicar, si dispones de un sistema de backup que te de las garantías necesarias para afrontar una situación de crisis, si tienes implementado un plan director de seguridad? nuestra misión es estar ahí para que tú no tengas de qué preocuparte. Wannasmile! 

¡Ah! Acuérdate de no pagar nunca un rescate, estarás alentando a los criminales a seguir intentando infectarnos.