WannaCry Ransomware Attack demuestra el valor de las mejores prácticas de ciberseguridad

El enorme ataque de ransomware conocido como WannaCry, que se extendió por decenas de miles de computadoras en todo el mundo el 12 de mayo, demuestra una vez más el valor de una política de ciberseguridad hermética. WannaCry, que paralizó objetivos de alto perfil como el Servicio Nacional de Salud (NHS) y la empresa española de telecomunicaciones Telefónica, incluye un exploit de la Agencia Nacional de Seguridad (NSA) llamado EternalBlue, que la agencia de inteligencia perdió el control el año pasado.

Pero no es solo grande empresas o sistemas como el NHS que son vulnerables a WannaCry. Andrew Stuart, director gerente de EMEA en Datto, dijo que las pequeñas empresas también necesitan protegerse de estos ataques, para que no sufran un golpe fatal de los ciberdelincuentes que han logrado echar mano del arma cibernética de una agencia de espías.

"Las pequeñas empresas son igual de probable que sea afectado por este gusano, así como también las nuevas variantes que el NCSC nos advierte que debemos esperar esta semana ", dijo Stuart. "La lucha para las empresas más pequeñas es que no necesariamente tienen los recursos para llamar a expertos para que limpien sus redes luego de un ataque como este".

Eso no significa que las pequeñas empresas estén indefensas, sin embargo, Stuart dijo. Al tomar las siguientes medidas, los empresarios pueden garantizar que su empresa, y por extensión, su sustento, esté protegida contra ataques cibernéticos como WannaCry. Instale la última actualización de Windows:

1. Una actualización de Windows a mediados de marzo incluye un parche que cierra la vulnerabilidad eso hace que WannaCry sea efectivo. Los usuarios que instalen esta actualización estarán aislados del ataque. Actualización del software antivirus:
2. Sigue habiendo muchos tipos diferentes de virus, y los ciberdelincuentes siempre se basan en ellos e innovan. Sin duda, una variante de WannaCry aparecerá en la escena también. Por lo tanto, para mayor protección, asegúrese de que su software antivirus esté actualizado. Realice una copia de seguridad de todos los datos:
3. Por último, no se puede bloquear su información para siempre si la tiene respaldada discos duros que no están conectados a su red. De esa forma, si su red está infectada, aún tiene acceso a sus datos. Una vez que limpia su red, es tan simple como recuperar sus datos de la fuente respaldada. La investigación llevada a cabo por Datto muestra cuán alto es el riesgo que corren las pequeñas empresas si no emplean estas mejores prácticas de ciberseguridad. En septiembre de 2016, Datto encuestó a los proveedores de servicios de TI europeos para medir la frecuencia y la omnipresencia de los ataques de ransomware en sus clientes de pequeñas empresas. De los encuestados, el 87 por ciento dijo que sus clientes habían sido blanco de un ataque el año pasado, mientras que el 62 por ciento dijo que los ataques provocaron un tiempo de inactividad potencialmente fatal para los negocios de las víctimas.

Bob Antia, jefe de seguridad y vicepresidente de Las operaciones e instalaciones de TI en la compañía de respaldo de datos en la nube Unitrends, dijeron que es poco probable que estos tipos de ataques se detengan.

"Creo que esta es la nueva normalidad", dijo Antia a Mobby Business. "Hace dos semanas era el Google Docs [estafa de phishing por correo electrónico]. Esta semana tenemos [WannaCry] y eso se está transformando a diario porque el código fuente está ahí. Sabemos que el tesoro de la NSA está en manos del tipo malo, ¿por qué no? ¿Lo usan? "

La mayor dificultad en lo que respecta a la ciberseguridad para las pequeñas empresas, dijo Antia, es que los empresarios a menudo carecen del tiempo y la experiencia para defenderse adecuadamente. Ahí es donde entran los servicios automatizados de respaldo de datos en la nube. Luego de un breve período de configuración, el sistema automatizado transfiere todos sus datos importantes a la nube, donde el proveedor del servicio los mantiene y los protege por separado de su propia red en caso de ataque.

Además de ataques de ransomware como WannaCry, Antia advirtió a los empresarios que estén atentos a otros intentos de entrar en su red. A lo que se reduce, dijo, es "nunca confíes, siempre verificas". Aquí hay otros dos métodos que emplean los ciberdelincuentes para comprometer una red, y cómo puede evitarlos, según Antia.

Estafas de correo electrónico:

Ya se trate de suplantación de identidad o de intentar robar declaraciones de impuestos, los ladrones cibernéticos son creativos. El error humano es la razón número uno para el éxito de una estafa de correo electrónico, por lo que educar al personal para mantenerse al tanto de su comportamiento con el correo electrónico es la clave. Pase el ratón sobre los enlaces, examine cuidadosamente las direcciones de correo electrónico y nunca divulgue información confidencial sin antes confirmar la identidad del destinatario, ya sea en persona o con una llamada telefónica. "La sospecha constante en el correo electrónico siempre es buena higiene", dijo Antia. "En caso de duda, descuelgue el teléfono y llame".

Almacenamiento USB:

Los dispositivos de almacenamiento USB también son un vector común para los ataques. También entre las armas cibernéticas de la NSA robadas había al menos una que empleaba vulnerabilidades USB. Fue el infame virus Stuxnet el que se usó para desactivar las centrífugas iraníes en 2010. Nunca utilice (ni permita que sus empleados utilicen) dispositivos USB de una fuente desconocida. "Tenga cuidado de quién y de qué obtiene su almacenamiento", Antia dijo. "Si encuentra una memoria USB en el suelo o en un estacionamiento, deséchela. Simplemente no vale la pena".

La buena noticia es que estos ataques se pueden prevenir si mantiene su software actualizado y con la guardia alta. . Educar y capacitar al personal, respaldar información confidencial y almacenarla en un lugar seguro, y seguir las mejores prácticas de seguridad cibernética lo ayudará a aislarse de los ataques más dañinos y frustrar los intentos de los ciberdelincuentes de desmantelar su negocio.

Para obtener información más detallada Mire la seguridad cibernética y las políticas que puede comenzar a implementar para defenderse, visite nuestra Guía de seguridad cibernética para pequeñas empresas.

13 Secretos para el éxito de empresarios en serie

Para la mayoría de los empresarios, iniciar y administrar un negocio exitoso durante su carrera es un desafío suficiente. Pero para los emprendedores seriales, aquellos que comienzan, corren y suelen vender múltiples negocios, la emoción de la vida de inicio es demasiado atractiva para hacerlo solo una vez.

(Negocio)

15 Proveedores de planes de jubilación para su negocio

Aunque los empleados, según su edad, podría no estar reflexionando sobre su jubilación todavía, sus empleadores deberían estar pensando en ello para ellos. Para ayudar a asegurar que sus empleados estén preparados para los años dorados, muchas empresas les brindan opciones de planes de jubilación, que les permiten comenzar a ahorrar dinero.

(Negocio)