Un ataque masivo y global de ransomware denominado WannaCry ha afectado los últimos días a múltiples organizaciones alrededor del mundo. Telefónica en España, el Servicio Nacional de Salud en el Reino Unido y FedEx en Estados Unidos son solo algunos ejemplos de instituciones líderes que lo han vivido.
¿Cómo explicar WannaCry y su alcance?
WannaCry es un malware que tiene la capacidad de escanear en gran medida los sistemas que utiliza la compañía para operar y los datos que en ellos se encuentra, propagándose de forma similar a un gusano, comprometiendo hosts, encriptando archivos y exigiendo un pago de rescate por ellos en forma de Bitcoin. Es importante tener en cuenta que esta amenaza tiene la capacidad de propagarse en otros hosts donde identifica vulnerabilidades. Los ataques de este malware han estado enfocados principalmente en sistemas que corren con Windows XP, al cual Microsoft retiró el soporte desde 2014.
¿Por qué Ransomware es una amenaza muy utilizada?
De acuerdo al Reporte Anual de Seguridad de Cisco 2017:
- Ransomware se considera el malware más rentable de la historia.
- Crece a una tasa anual del 350%.
- El FBI estima que el mercado mundial anual es de alrededor de mil millones de dólares.
Ransomware en la manufactura: 5 maneras de reducir el riesgo
En el sector manufacturero en México, el uso de Windows XP es común, ya que muchas fábricas aún operan con plataformas antiguas. Es por eso que, a medida que más sistemas heredados se conectan, la seguridad tiene que volverse más robusta.
Para minimizar el impacto cuando se producen ataques como WannaCry, es vital saber cuáles son sus sistemas críticos y sus prioridades operacionales. Estas son 5 consideraciones para reducir el riesgo y el impacto a la operación.
- Copias de seguridad: Si se hacen copias de seguridad semanales, deberían hacerse todos los días. Si se realizan copias de seguridad diarias, deberían hacerse cada hora, o incluso cobertura en tiempo real.
- Plan para recuperación de desastres: Desarrollar, probar y actualizar un plan de acción en situaciones de crisis en forma regular y a medida que la empresa crece y cambia, es vital actualizarlo para saber cómo actuar cuando suceda una situación especial.
- Capacitación sobre sensibilización en seguridad: Debe ser una prioridad identificar a todas las personas, procesos y herramientas necesarias para manejar un evento crítico y realizar ejercicios de manera regular para probar estos planes.
- Visibilidad y claridad: Tener visibilidad total del desempeño de las aplicaciones y sistemas de la fábrica, pondrá en claro cuál es el estándar y facilitará la detección de cualquier anormalidad o actividad inusual.
- Estandarizar los sistemas operativos: Contar con una imagen estándar de los sistemas operativos y escritorios, permitirá recuperar la infraestructura infectada de manera más ágil.
En un entorno donde la Industria 4.0 obliga a los líderes de la manufactura a estar cada vez más conectados, es vital que los primeros pasos que se den hacia esta transformación, sean orientados a la seguridad. Esto garantiza una transformación exitosa y disminuye el riesgo de que todos los esfuerzos e inversiones, se concreten y prevalezcan.
Para obtener más información sobre ransomware y cómo defenderse contra él, comparto algunos materiales:
- ¿Cómo mantener el Ransomware fuera del negocio?
- Seguridad integral para la manufactura digital
- Soluciones de Seguridad de Cisco.