Alerta al cliente: Cómo proteger su organización del ransomware

En los últimos días, un ciberataque a gran escala que utiliza una poderosa variedad de malware conocida como “WannaCry” se aprovechó de una falla en el sistema operativo de los equipos Windows. WannaCry es una versión de ransomware (y se están lanzando otras variaciones) que utiliza una falla específica de Microsoft Windows descubierta a principios de este año.

La situación es grave… y está a punto de empeorar

Más de 200.000 computadores en 150 países se han visto afectados por la primera ola del ataque.

A pesar de que Microsoft había lanzado un parche para corregir la vulnerabilidad, el ataque generalizado del viernes (12/mayo) resalta el hecho de que muchas empresas (o personas) no escucharon las advertencias o retrasaron la instalación del parche. Como resultado, más de 200.000 computadores en 150 países se han visto afectados por la primera ola del ataque. Los investigadores de seguridad creen que esto es solo el comienzo y que es muy posible que se lancen versiones posteriores más virulentas. De hecho, ya se están reportando algunas versiones nuevas.

Cómo anticiparse a la amenaza – o arreglar lo que está roto

¿Qué pueden hacer las organizaciones para anticiparse al próximo incidente o mitigar el riesgo si ya se han visto afectadas? Tal como se describe en el boletín de Riesgos Cibernéticos de Alerta a Clientes, este ataque generalizado refuerza la importancia de un enfoque integral para personas, capital y tecnología que consiste de lo siguiente:

  • Hacer hincapié en la importancia de realizar copias de seguridad, instalar parches de actualización a tiempo y mantener actualizadas las firmas antivirus.
  • Resaltar el papel que desempeñar los empleados en ayudarle a sus organizaciones a frustrar o mitigar el impacto de un ciberataque.
  • Asignar el capital adecuado a los seguros contra ataques cibernéticos.

Obtenga más información sobre la póliza integral de seguros contra ataques cibernéticos de Willis Towers Watson.


 

Anthony V. Dagostino es el director del departamento de riesgo cibernético a nivel global en Willis Towers Watson. Cuenta con una amplia experiencia en la gestión de riesgos cibernéticos con un enfoque en soluciones de transferencia de riesgos así como en las técnicas de mitigación del riesgo cibernético y de privacidad mediante el compromiso de los empleados, la respuesta a incidentes y la gestión de proveedores. Es un miembro activo del programa Infragard del FBI y también participa activamente en diferentes grupos de trabajo en los sectores público y privado.

Categories: Riesgo cibernético | Tags: , ,

Leave a Reply

Your email address will not be published. Required fields are marked *