Hace poco más de un mes, un ransomware llamado “WannaCry” comenzó a infectar PCs en todo el mundo a un ritmo alarmante. Basado en una vulnerabilidad de NSA filtrada, el malware funcionó cifrando todos los archivos y ofreciendo la clave de descifrado bajo pago de $ 300 en Bitcoins.

En tan solo unos días, WannaCry logró infectar más de 300.000 máquinas en diversos países pero, tras más de un mes, parece que se había conseguido frenar la infección y que los daños, finalmente, no habían sido tan graves como se esperaba en un principio. Sin embargo, las últimas noticias apuntan a que WannaCry no ha sido completamente frustrado. Y es que, WannaCry parece haber obligado al fabricante de automóviles Honda a cerrar una de sus plantas de producción en Japón.

Según los informes, el malware infectado el sistema informático en una de las plantas de fabricación de Honda en Japón a principios de la semana pasada, lo que ha conducido a un cierre de la planta completa. Golpeada a nivel mundial por el ransomware WannaCry, Honda no parece haber podido frenar la infección. Este ejemplo recuerda, tras un mes, que no hay soluciones rápidas, contra los ciberataques y es que, para estar rpotegido ante este tipo de prácticas, cada vez más habituales entre los cibercriminales, es necesario ser proactivo y actualizar las prácticas de seguridad para proteger los datos en el interior, donde la seguridad perimetral (o parches de aplicación la seguridad en ordenadores antiguos) falla.

Además, este último incidente con Honda muestra el alcance que puede tener ransomware. Las empresas deben tener en cuenta ahora que los cibercriminales pueden cruzar la primera línea de defensa y que el hecho de no tomar las medidas adecuadas para abordar el malware moderno puede afectar a la productividad y el rendimiento financiero.

Los comités de dirección deben tomar las medidas apropiadas para tratar este riesgo. Por ello, es importante actualizar periódicamente los sistemas con los últimos parches para resolver los problemas de seguridad a corto plazo, pero a largo plazo, las organizaciones necesitan revisar sus políticas de seguridad y garantizar que se adapten a la entorno de las amenazas actuales. Esto significa que se han de bloquear los datos sensibles, mantener un modelo de privilegio mínimo y monitorear el comportamiento de los archivos y los usuarios con el fin de detectar el momento preciso en que los sistemas de la empresas se están viendo atacados.

La última línea de defensa contra los ciberdelincuentes

La detección de comportamiento es la última línea de defensa contra los delincuentes cibernéticos. Saber identificar qué es normal y qué no lo es para cada usuario es esencial para mantener un sistema seguro. “Los usuarios pueden realizar análisis de comportamiento y reconocer actividad inusual, como el informe de actividad de un usuario que provienen de dispositivos desconocidos, tiempo de conexión no conforme al comportamiento típico o escalada de privilegios” asegura Christophe Badot, Director General para Francia, Luxemburgo y Suiza de Varonis.

About Author

Desiree Rodriguez

Responsable Globb Security España y Francia

Deja un comentario