¿Qué debo hacer frente al ciberataque que ha habido esta semana? ¿Está mi empresa en peligro?

| Sistemas e Infraestructuras | Software libre

Esta es la pregunta que seguramente os estáis haciendo todos vosotros. Lo primero de todo, lo que queremos es tranquilizaros, ya que ninguno de los clientes de Irontec habéis sufrido ninguna infección o al menos no en ninguno de los servicios que gestionamos.

Después del caos general que supuso el pasado 12 de mayo cuando miles de equipos fueron infectados a nivel nacional y global y todos sus ficheros fueron cifrados por el virus ransomware conocido como Wannacry (quiero llorar), muchos de vosotros nos escribisteis y nos llamasteis para saber qué debíais hacer y cómo deberíais actuar para estar correctamente protegidos.

Para que conozcáis el por qué no habéis sido afectados queremos a enumerar las principales razones que ha llevado a que vuestros equipos estén a salvo:

  • El primero y más importante, la mayor parte de las infraestructuras tecnológicas que os desplegamos desde Irontec tienen sistema operativo Linux y es un sistema que no se ha visto afectado. No lo habréis oído en las noticias, porque no suelen informar de este tipo de detalles, pero ningún Linux ni Mac en el mundo ha estado en peligro, son sistemas que raramente se ven afectados por este tipo de infecciones. Apostar por Linux es garantía de protección frente a este tipo de ataques
  • El origen de la infección ha sido a través de email de spam de dudosa procedencia. Nuestras/vuestras plataformas y servidores de correo disponen de doble protección antivirus, y doble protección antispam. Aquellos con correo gestionado por Irontec, estáis protegidos por el antivirus con mejor nivel de detección del mercado (ESET/NOD32) y el antivirus de referencia entre la comunidad de software libre CLAMAV, así como por una doble barrera antispam. 4 barreras para proteger vuestras infraestructuras.
  • Al tener soporte con nosotros, somos los responsables de que vuestras infraestructuras estén actualizadas con la frecuencia debida. Esto ha hecho que la mayor parte de vuestros equipos estuviesen bien protegidos para cuando llegó la amenaza. Hacía 2 meses que Microsoft había sacado un parche crítico para proteger los equipos. Nos había dado tiempo a actuar, tenemos un gran equipo de expertos en seguridad informática que están al día de este tipo de problemas y se preocupan de que vuestras infraestructuras estén lo mejor protegidas posible. ¿Os habíamos contado que nuestro CTO (director técnico) con 18 años ya programaba virus de forma educativa?
  • Interlocutamos constantemente con el CN-CERT (Centro Criptológico Nacional) e INCIBE (Instituto Nacional de Ciberseguridad) para intercambiar información y poner a vuestro servicio las últimas herramientas de protección y limpieza en caso que hiciese falta. Son unos estupendos profesionales y ayudan mucho a que estemos más protegidos.
  • Y la última y de la que más orgullosos estamos, vuestro buen hacer y sensibilización frente a posibles amenazas, ha hecho que prácticamente ninguno hayáis intentado activar el ransonware (virus), habéis eliminado cualquier correo sospechoso. ¡¡Bien hecho!!

No obstante aprovechamos esta comunicación para recomendaros unas buenas prácticas si lleváis la gestión de los equipos Windows vosotros directamente o tenéis curiosidad por qué deberíais hacer en situaciones similares. Ningún sistema de protección es infalible, por bueno que sea. Las CLAVES para estar bien protegido

  • No abrir correos con apariencia sospechosa. Esto es:
    • No confíes en remitentes desconocidos.
    • Suelen incluir documentos adjuntos. ¡Ni se te ocurra abrirlos o pinchar en el enlace!
    • Muchas veces se pueden identificar por una redacción poco natural (propia de un traductor automático).
    • Enlaces falseados que apuntan a otra dirección a la que indica el texto.
    • Solicitan demasiada información personal.
    • Nadie regala nada por email. ¡Desconfía si crees que es tu día de suerte!
  • Tener un buen antivirus, tanto en los equipos como en el servidor de correo y en firewall que protege las páginas que navegáis ¿Cuál? Según INCIBE el mejor para este tipo de infecciones es ESET/NOD32. Si no sabes cómo conseguirlo, desde Irontec te podemos ayudar. 
  • Si no tenéis soporte contratado, por favor, actualizar frecuentemente los sistemas a su última versión y parchear según informa el fabricante. Suscribiros a fuentes de información de seguridad para estar al día. Hay muchas, son gratis y se pueden consultar por distintos medios (blogs, twitter, alertas de email….)
  • Si existe alguna sospecha de que algún equipo ha sido infectado, apagarlo lo antes posible y contactar con nosotros o con otro especialista de confianza. 
  • Valora si el uso que haces del equipo, podría hacerlo un equipo menos expuesto a ataques de este tipo, como Linux. Además te ahorrarás mucho dinero en ¡licencias de software.

No hay ninguna medida infalible, la seguridad es la probabilidad de no ser infectado y para mejorar la seguridad se debe implementar cuantas más barreras mejor, por redundantes que sean.

Tanto si tienes soporte como si no, puedes consultar con nosotros en cualquier momento para conocer el estado de tus equipos, si son susceptibles de ataque, si dispones de todas las medidas de protección posibles, que mejoras podrías aplicar, si dispones de un sistema de backup que te de las garantías necesarias para afrontar una situación de crisis, si tienes implementado un plan director de seguridad… nuestra misión es estar ahí para que tú puedas descansar. Wannasmile

¡Ah! Acuérdate de no pagar nunca un rescate, alentarás a los criminales a seguir intentando infectarnos. 

Queremos ser tu partner tecnológico

Enviar