viernes, 4 de agosto de 2017

¿Qué tan protegido está el Sector Público ante un nuevo ataque de ransomware?



En mayo pasado, por primera vez vivimos y sentimos la magnitud de un ataque global de ransomware; su nombre: WannaCry. Hoy, un nuevo ataque encabeza todas las noticias a nivel mundial, es una nueva variante de malware que se identifica como Nyetya.

Este ciberataque masivo, aprovecha una vulnerabilidad de Windows -puntualmente en empresas que no cuentan con actualizaciones en el software- y comenzó en Ucrania, donde logró perpetrar efectivamente ataques contra bancos, gobierno, operaciones aéreas del aeropuerto internacional de Kiev y, hasta la central nuclear de Chernóbil. Ahora ha expandido su poder al ámbito internacional tocando también al sector salud.
Las instituciones del Sector Público no están exentas de sufrir un ataque y dado que los activos digitales que manejan son de carácter crítico, sensible y valioso, se vuelven una víctima sumamente atractiva. Y aunque resulte sorprendente, existen varios organismos federales que no cuentan con una plataforma robusta en materia de seguridad cibernética.
Cisco quiere asegurarse de que todas las instituciones, sobre todo las del Sector Público esten preparadas y protegidas para hacer frente a estos ataques.
La protección contra ransomware de Cisco, proporciona capas de protección de  seguridad DNS,seguridad de punto a punto, seguridad de correo electrónico y seguridad de la red. Dentro de su portafolio Cisco tiene productos que ayudan en la prevención, detección y mitigación ante un ciberataque Advanced Malware Protection (AMP)seguridad en redes con Threat Grid, entre otros.

Comparto con ustedes algunas medidas de mitigación y prevención:
  • Aplicar el patch MS17-010 a todos los equipos Windows que aún no lo tengan instalado, de forma inmediata
  • Contar con una solución de anti-malware instalada en los sistemas de la organización, con capacidad de detectar y bloquear la ejecución de archivos maliciosos
  • Desactivar el servicio SMBv1, de ser posible, en la red de la organización o trabajar en versiones actuales del protocolo (SMBv2)
Cisco está investigando activamente el ataque. Lea este blog preparado por Talos, el equipo de inteligencia de amenazas de Cisco Security, para obtener más información sobre lo que sabemos hasta ahora sobre Nyetya y cómo Cisco Security lo puede proteger.