×
×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×

AudeaMiembro desde: 08/10/13

Audea

http://www.audea.com/

0
Posición en el Ranking
0
Usuarios seguidores
Sus noticias
RSS
  • Visitas
    420.388
  • Publicadas
    154
  • Puntos
    0
Veces compartidas
0
¡Consigue las insignias!
Trimestrales
Recientes
Visitas a noticias
22/05/2017

El ransomware WannaCry ha sido el protagonista absoluto de los últimos días

En España, este ataque saltó a la fama el pasado viernes 12 de mayo tras infectar varios equipos informáticos de la sede central de Telefónica.

Poco después el CCN-CERT confirmó que varias organizaciones se habían visto afectadas “por un ataque masivo de ransomware que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas”. Apenas unas horas más tarde nos enterábamos de que se trataba de un hackeo a nivel global. Según estimaciones de la Europol, el virus WannaCry ha afectado a unas 200.000 víctimas en 150 países.

 

Tres días después de que se iniciara este ciberataque es momento de hacer balance y valorar el alcance real que ha tenido dicho virus. En Áudea creemos que la crisis desatada por el ransomware WannaCry debe servir a las empresas y ciudadanos en general para mejorar sus prácticas de ciberseguridad y gestión de la información. Éste es nuestro análisis:

 

Concienciación; clave para la estrategia de seguridad de la empresa

El punto de entrada del ransomware WannaCry ha sido un archivo infectado que el usuario/empleado de la compañía recibe a través de un correo electrónico infectado que el cibermalhechor cuela a su víctima haciendo uso de técnicas de phishing.

 

Esta circunstancia corrobora el dicho de que “el usuario es el eslabón más débil de la cadena de la ciberseguridad”. Por este motivo, es necesario que el personal de la compañía esté concienciado de la importancia de gestionar la información y los dispositivos de forma responsable.

 

¿Cómo podemos ayudarte? A través de nuestro servicio continuo de Concienciación en Seguridad de la Información, los empleados aprenderán los riesgos a los que se exponen como usuarios de Internet y prácticas preventivas.

 

Realiza un Análisis de Vulnerabilidades, evita sorpresas

El ransomware WannaCry se expande por la red utilizando una vulnerabilidad encontrada en determinadas versiones del sistema operativo Windows para la que el fabricante ya publicó un parche el 14 de marzo de 2017.

En Áudea creemos que la crisis desatada por el ransomware WannaCry debe servir a las empresas y ciudadanos en general para mejorar sus prácticas de ciberseguridad

 

Esta situación pone de manifiesto la importancia de realizar un Análisis de Vulnerabilidades que muestre una fotografía de la seguridad externa e interna de la organización y las deficiencias de seguridad a las que está expuesta la seguridad de la empresa.

 

Algunas de estas vulnerabilidades tienen su origen fuera de la organización (como por ejemplo, las derivadas de los sistemas operativos que utilizamos) mientras que otras existen por una implementación deficiente de los sistemas de seguridad. En cualquier caso, es necesario tener identificados todos estos puntos débiles.

 

¿Cómo podemos ayudarte? A través de nuestro servicio Análisis de Vulnerabilidades podremos ayudarte a prevenir incidentes de seguridad.

 

Implanta la Norma ISO-22301 e ISO-27001

Sin un sistema sólido de Gestión de la Seguridad de la Información y de la Continuidad de Negocio la organización va a la deriva ante un incidente. Después de afectar a alrededor de 200.000 personas en 150 países, el ransomware Wannacry ha impactado de forma muy diferente. Algunas de sus víctimas tenían copias de seguridad, otras no. En algunos casos, el “secuestro” de información ha secuestrado consigo procesos de negocio críticos. En determinadas empresas, los procesos de negocio se restablecerán en poco tiempo y en otros casos tardarán días o semanas en hacerlo.

 

Todas estas circunstancias muestran la importancia de contar con un Sistema de Gestión de Seguridad de la Información (como por ejemplo, según el estándar ISO-27001) que regule, entre otras cosas, la frecuencia de realización de copias de seguridad y el lugar donde se deben guardar. Estos sucesos también dan la razón a quienes defienden la implantación de un Sistema de Gestión de la Continuidad de Negocio (como el ISO-22301) que asegure que todos los procesos de negocio críticos estarán disponibles para los clientes proveedores y otras entidades que deben acceder a ellos en caso de desastre.

 

¿Cómo podemos ayudarte? Con la Implantación de la Norma ISO-22301 e ISO-27001.

 

Áudea Seguridad de la Información

http://www.audea.com/es/

El ransomware WannaCry se expande por la red utilizando una vulnerabilidad encontrada en determinadas versiones del sistema operativo Windows

 

ES-CIBER Formación

https://www.es-ciber.com/

 

 

Más recientes de Audea

Uso de fotos de Facebook en los medios de comunicación

¿Se pueden usar fotos de Facebook para ilustrar una noticia de los medios de comunicación? Os contamos lo que opina el Tribunal Supremo 12/05/2017

Donald Trump contra el mundo

Donald Trump contra el mundo

El nuevo presidente de los Estados Unidos no ha dejado indiferente a nadie. Aparte de muros, parece dispuesto a levantar ampollas en todas y cada una de las áreas de su competencia, que son muchas. Y la protección de datos personales no iba a ser menos 09/05/2017

Día de la Madre: Pautas de ciberseguridad para madres (y padres)

Día de la Madre: Pautas de ciberseguridad para madres (y padres)

En la era digital, la educación en ciberseguridad es uno más de los valores que las madres y padres han de transmitir a sus hijos 05/05/2017

El teletrabajo en Áudea: una experiencia de ensayo y error contada por sus protagonistas

Áudea implantó el teletrabajo hace ya siete años, un sistema que sólo existe en el 27% de las empresas españolas 05/05/2017

Mostrando: 16-20 de 158