En Búsqueda y Galería nos estamos renovando. Para mejorar tu experiencia te pedimos que actualices tus datos. Una vez que completes los datos, tu plan tendrá un precio promocional:
* Podés cancelar el plan en el momento que lo desees
¡Hola !
En Búsqueda y Galería nos estamos renovando. Para mejorar tu experiencia te pedimos que actualices tus datos. Una vez que completes los datos, por los próximos tres meses tu plan tendrá un precio promocional:
* A partir del cuarto mes por al mes. Podés cancelar el plan en el momento que lo desees
+
Tu aporte contribuye a la Búsqueda de la verdad
Suscribite ahora y obtené acceso ilimitado a los contenidos de Búsqueda y Galería.
Suscribite a Búsqueda
DESDE
UYU
299
/mes*
* Podés cancelar el plan en el momento que lo desees
¡Hola !
El venció tu suscripción de Búsqueda y Galería. Para poder continuar accediendo a los beneficios de tu plan es necesario que realices el pago de tu suscripción.
Dados los acontecimientos a nivel global, los tiempos en los que las organizaciones se excusaban de no invertir en ciberseguridad están llegando a su fin. Recientemente, el ransomware “WannaCry”, afectó en cuestión de horas la operativa de varios países en forma significativa. En Uruguay, si bien se han tomado distintas medidas de prevención y alerta en relación a este malware, las mismas no impidieron que el mismo afecte a sistemas en nuestro país.
¡Registrate gratis o inicia sesión!
Accedé a una selección de artículos gratuitos, alertas de noticias y boletines exclusivos de Búsqueda y Galería.
El venció tu suscripción de Búsqueda y Galería. Para poder continuar accediendo a los beneficios de tu plan es necesario que realices el pago de tu suscripción.
El viernes 12 de mayo, en cuestión de horas, este malware se propagó a más de 200.000 sistemas en 150 países, y esta cifra seguía en aumento para el lunes siguiente. Incluso es esperable que aumente la cantidad de equipos y de países afectados, y que al mismo tiempo existan variantes de este malware. El “WannaCry” no fue un ransomware tradicional, puesto que no sólo se propaga a través de E-mail Phishing, sino que también lo hace en forma automatizada,a través de una vulnerabilidad presente en algunas versiones de Sistemas Operativos Windows que no se encontraban actualizados. En esencia,el WannaCry es un ransomware que incorpora la posibilidad de propagarse en la red (a través de una vulnerabilidad del protocolo que utiliza Windows para compartir archivos e impresoras). Lo que resultó innovador fue la combinación de ambos tipos de malware, provocando la rápida velocidad de propagación en todo el mundo. Lo que no es innovador es la forma de prevenir, mitigar y responder ante este tipo de malware.
Hete aquí la importancia, nuevamente, de que las organizaciones actualicen periódicamente sus sistemas operativos, instalando y gestionando adecuadamente las actualizaciones y parches de seguridad, y contando con sistemas anti-malware actualizados, entre otras medidas preventivas. Al mismo tiempo, nuevamente se pone a prueba la concientización de los usuarios finales respecto a la existencia de este tipo de amenazas en la red. Más allá de las consecuencias adversas que las organizaciones afectadas han sufrido,esta situación nos revela que aún hay ciertos asuntos básicos en relación a la ciberseguridad que no se encuentran resueltos, y que nos obligan como profesionales a continuar divulgando, recordando y trabajando con las organizaciones para ayudarlas, particularmente a hacerse buenas preguntas que permitan guiarnos hacia un terreno más seguro.
Algunos de los temas que cada organización debería preguntarse en relación a estos acontecimientos,son las siguientes:
· ¿Los usuarios (internos o externos) de mis sistemas son conscientes del problema? ¿Son mi primera línea de defensa ante este tipo de ataques?
· ¿Mis aplicaciones y sistemas están actualizados y desarrollados para prevenir vulnerabilidades publicadas? ¿Considero requerimientos de ciberseguridad al momento de optar por adquirir o desarrollar un sistema? ¿Gestiono adecuadamente la instalación de actualizaciones de seguridad en mis sistemas?
· En mi plan de Continuidad de Negocio: ¿Estoy incluyendo escenarios de riesgo de ciberseguridad? ¿Cómo debo accionar en caso de ser atacado por un ransomware?
· ¿Poseo un Plan de Recuperación de Desastres que me permita restaurar mi operación según mis objetivos? ¿Cuánto tiempo y trabajo estoy dispuesto a perder en caso de una interrupción en los servicios o en la disponibilidad de mis datos?
· ¿Mis Planes de Continuidad de Negocio y Recuperación de Desastres funcionan en estos casos? ¿Están actualizados? ¿Cuándo fue la última vez que fueron probados?
Muchas de estas preguntas eran válidas hace 5 o 10 años. Ya no tenemos más tiempo para seguir evitando la consideración de estos asuntos, más aun teniendo en cuenta que las organizaciones operan en un entorno cada vez más interconectado y soportado por las TICs. Si se consideran costos operativos, de reputación y costos económicos asociados a sufrir este tipo de ataques, la resistencia a ellos puede ser capitalizada como ventaja competitiva en un entorno cada vez más volátil, impredecible, complejo y cambiante.
