En la sociedad de la información, uno de los mayores activos de las organizaciones son sus datos. Por ello, no se deben escatimar esfuerzos en protegerlos y gestionar los equipos e infraestructuras de forma óptima. Tras la amenaza de WannaCry, hablamos de seguridad informática y de por qué debe convertirse en una prioridad tanto para las empresas como para la industria tecnológica.
La infección masiva de una versión del ransonware WannaCry, que afecta ya a más de 170 países, ha tenido una fuerte repercusión a nivel mundial en sectores tan relevantes como la sanidad, las telecomunicaciones o el transporte. El funcionamiento de este malware o software malicioso consiste en cifrar los archivos alojados en el equipo y con ello bloquear el acceso, tal y como explica el Instituto Nacional de Ciberseguridad (Incibe). Esto impide el desarrollo normal de las actividades de empresas e instituciones afectadas, lo que supone un fuerte impacto en la productividad y, por tanto, una amenaza para la rentabilidad y supervivencia del negocio.
El término ransomware proviene de la unión de las palabras ransom –rescate en inglés- y software.
Posteriormente, los responsables del ataque exigen a los afectados el pago de un rescate en forma de bitcoins para devolver el acceso a sus archivos. La rápida viralización del ataque ha hecho que este virus se extendiera al resto de ordenadores vulnerables de las redes infectadas. Esta oleada de ransomware afecta ya a multitud de equipos personales, así como de organizaciones y empresas.
¿Es posible evitar la infección?
Casos como este ponen en evidencia los riesgos de obviar las precauciones básicas de seguridad informática y de carecer de un sólido plan de gestión de infraestructuras, algo de lo que las empresas ya están empezando a tomar conciencia. De hecho, esta creciente preocupación está llevando a muchos responsables de IT a tomar las medidas adecuadas para proteger de manera integral sus empresas y a desarrollar y exigir el cumplimiento de políticas internas que garanticen un buen uso de los recursos tecnológicos.
Existe una serie de sencillas acciones -como tener siempre actualizado el sistema operativo con la última versión, no abrir correos electrónicos de remitentes desconocidos o realizar copias de seguridad en dispositivos externos- que deben formar parte de un protocolo de gestión que implique tanto procesos como personas dentro de la empresa. Sin embargo, hay otro tipo de medidas más complejas que requieren disponer de un servicio de soporte y mantenimiento de infraestructuras.
El objetivo de estos servicios gestionados es garantizar la continuidad del negocio. Es decir, mantener la operatividad y el funcionamiento de aquellas actividades de la empresa que dependen de los sistemas de información. Esto incluye asegurar el rendimiento, estabilidad y accesibilidad de estas herramientas, así como minimizar los riesgos y su impacto sobre el negocio.
Para proporcionar la máxima tranquilidad a las empresas, este servicio debe incorporar revisiones, controles de calidad e informes periódicos sobre la actividad, así como gestionar la creación de copias de seguridad y aplicar los parches de seguridad necesarios justo en el momento en el que son publicados para evitar vulnerabilidades.
En Prodware tenemos más de 20 años de experiencia en servicios de consultoría, diseño, implantación y gestión de infraestructuras, un equipo altamente cualificado y certificado en soluciones Microsoft y una completa oferta de servicios IT para todo tipo de empresas.