Ataque de ransomware Petya: cómo las empresas del Reino Unido pueden mantenerse protegidas en línea
- El reciente ataque de Petya afectó a empresas de Europa y EE. UU.
- Ebuyer ofrece a las empresas de todo el Reino Unido consejos sobre cómo protegerse del ransomware en línea
Ayer (27 de junio de 2017), empresas y organizaciones de Europa y EE. UU. Se vieron afectadas por un ciberataque a gran escala, conocido como Petya, que les impidió acceder a sistemas y datos.
Petya es una forma de ransomware, lo que significa que es un virus informático que cifra los archivos y los mantiene cifrados hasta que el pirata informático recibe el pago. Petya aprovecha las vulnerabilidades de los antiguos sistemas Microsoft Windows, dejando en peligro a cualquiera que no tenga la última versión.
Hasta ahora, Petya ha infectado a víctimas de alto perfil, incluido el gigante publicitario WPP, la empresa francesa de materiales de construcción Saint-Gobain y las empresas siderúrgicas y petroleras rusas Evraz y Rosneft. El ataque se informó por primera vez en Ucrania, donde el gobierno, los bancos, la compañía eléctrica estatal y el aeropuerto y el sistema de metro de Kiev se vieron afectados.
Con esto en mente, Ebuyer.com comparte cinco formas en que las empresas pueden protegerse contra el ransomware en línea:
Los gerentes y directores de TI deben tomar medidas regulares para garantizar que su red sea segura y que todo el software de seguridad esté actualizado.
Se debe emplear la seguridad de la puerta de enlace (una máquina a través de la cual fluyen los paquetes de datos) e instalar firewalls de próxima generación para permitir la inspección profunda de paquetes, una forma de filtrado de paquetes de redes informáticas que examina los datos a medida que pasan por un punto de inspección. Esto ayudará a identificar las amenazas ocultas que ingresan a su red.
Implementar monitoreo interno y protección de endpoints; un método para proteger las redes corporativas cuando se accede a través de dispositivos remotos como computadoras portátiles u otros dispositivos inalámbricos y móviles. Esto evitará que los archivos maliciosos accedan a la red por error humano.
Es esencial que se implemente una solución de respaldo confiable y probada a fondo. Esto debe estar separado del resto de la red para evitar que el malware se propague una vez infectado.
Asegúrese de que los sistemas estén actualizados y sean compatibles con los parches de explotación.
En mayo de 2018 entrarán en juego nuevas leyes de protección de datos que reemplazarán la Ley de Protección de Datos (DPA) actual por el Reglamento General de Protección de Datos (GDPR).
Las empresas deben asegurarse de que sus sistemas estén completamente protegidos para minimizar el riesgo de infracciones. Proteger al malware para que no obtenga acceso también es esencial para cualquier empresa que dependa de su red o software para ejecutar su servicio.
Paul Lyon, director de TI de Ebuyer, dijo: “Los ciberataques a empresas tan grandes y las consecuencias resultantes han vuelto a poner de relieve la importancia de la seguridad tanto en el hogar como en la oficina. El ransomware existe desde hace algún tiempo, pero este es, con mucho, el ataque más destacado.
“El ciberdelito es una industria en crecimiento y los delincuentes se están volviendo significativamente más sofisticados y sus ataques más destructivos. Constantemente se desarrollan nuevas amenazas. Las empresas de todos los tamaños, así como el usuario doméstico común, son vulnerables a los ataques y siempre deben estar en guardia «.
Para obtener más información sobre el ransomware y cómo protegerse, visite: http://www.ebuyer.com/blog/2017/05/ransomware-and-how-you-can-protect-yourself/