EL PEOR ENERO EN UNA DÉCADA
El fin de la Navidad y el clima dejan el peor enero de la década para el empleo en Ourense
El equipo @ de la Guardia Civil de Ourense pide más inversión en ciberseguridad y planes anticrisis
Guardia Civil y expertos en seguridad sugieren tomar medidas ante un efecto contagio en la red
La caída de sistemas vinculada al fallo del antivirus CrowdStrike lleva a expertos en ciberseguridad a emitir una serie de recomendaciones para evitar que quienes se hayan visto afectados sufran otros problemas derivados. La principal preocupación de estos especialistas se centra ahora en las vulnerabilidades que puedan derivarse de tener que apagar el antivirus para poder rearrancar los ordenadores. Rubén Conde, especialista en ciberseguridad de la consultora RCG Comunicaciones, explica que “estando detrás Microsoft y CrowdStrike, dos grandes empresas, es de esperar que el problema se resuelva en pocas horas”. Pero durante esas horas, los usuarios tendrán que proceder a apagar el antivirus para que el ordenador responda. Y si los entornos de trabajo requieren de conexión a Internet, esto generará un peligro al ser vulnerables ante posibles ciberataques. “Se entiende que CrowdStrike no sería el único sistema de seguridad”, afirma Conde, “pero esa vulnerabilidad estará ahí”.
Un problema del que también avisan los integrantes del Equipo @ de la Guardia Civil de Ourense, cuerpo que también se vio afectado por este fallo informático. Según el agente Efrén Varón Gil, perteneciente a este equipo, “esto pasa porque todas las empresas tienen enormes dependencias de este servicio en la nube. CrowdStrike ha lanado una actualización y ha dado error. Entonces hay que borrar unos archivos y restaurar el equipo al estado anterior”. Varón Gil comenta, asimismo, que “si son pocos ordenadores, no hay problema, pero en una empresa enorme, se genera un problema grave”, ya que deben ir comprobando equipo por equipo cuáles son los que fallan.
Planes de emergencia
Ante un escenario de estas características, se recomienda haber preparado planes de emergencia y catástrofe, con un procedimiento claro de resolución y unos responsables que encabecen el arreglo. Para Rubén Conde, “son necesarios departamentos informáticos bien dotados y equipados, un estudio de riesgos y un protocolo de procedimiento”. Dentro de su experiencia “hay empresas que nos piden tanto el plan de emergencias como el de catástrofe, que es el que se activa cuando todo ha fallado”, comenta el experto en ciberseguridad.
Según el agente Efrén Varón Gil, “en las pymes tienen que invertir también en temas de ciberseguridad. La primera pregunta que nos hacen a los que nos encargamos en este tema es cuánto le va a costar. Recordemos que una empresa está siempre para ganar dinero, no para invertir en ella misma, pero la pregunta adecuada es cuánto voy a dejar de ganar si no invierto en ciberseguridad. Esa es la pregunta”, insiste el integrante del Equipo @ de la Guardia Civil de Ourense sobre las medidas a tomar.
¿Qué hacer si aun tengo un pantallazo azul?
Si todavía tienes un pantallazo azul en tu ordenador tras lo sucedido este viernes, sigue estos sencillos pasos:
Y para evitar los daños causados:
- Realiza una copia de seguridad semanal
- Toma políticas efectivos de cambio de contraseñas y control de usuarios
- Realiza auditoría ad hoc de los servidores de correo
- Utiliza pen drives encriptados
- Lleva a cabo una formación básica en ciberseguridad.
- Software privativo o opensource. Nunca pirata
- Mantén el antivirus actualizado
- Configura el firewall correctamente
Contenido patrocinado
También te puede interesar
DÍA CONTRA EL CÁNCER
La Unidad del Dolor del CHUO atiende 300 enfermos de cáncer al año
SIETE DÍAS EN LA AUTOVÍA
Nuevo corte de la tractorada en la N-525, mientras sigue el de la A-52
Lo último
