Veritas, un proveedor de administración y almacenamiento de datos con una carrera más que conocida y respetada, así como longeva, aconseja a las empresas que ejecutan Windows 7 que se preparen para evitar el impacto que la vulnerabilidad al ransomware podría tener lugar en sus organizaciones. Aquí os dejamos algunos consejos que podrían ayudar a los usuarios con este Sistema Operativo a «sobrevivir» hasta dar el paso a un Sistema más actualizado.
Como ya sabemos, el 14 de enero, Windows 7 llegó al final de su vida útil. A pesar de la notificación de cinco años, se espera que una cuarta parte de los PCs todavía lo ejecuten. Sin soporte continuo para correcciones de errores y parches de seguridad, estos usuarios corren un mayor riesgo de ataques cibernéticos como el ransomware, tan de «moda» desde hace algunos años.
Cuando el virus WannaCry infectó los PC en 2017, Europol estimó que más de 200.000 dispositivos de 150 países que ejecutaban software antiguo y no compatible estaban infectados. Aunque sólo se pagaron 130.000 $ en rescates, las empresas sintieron el impacto de miles de millones de dólares en pérdidas de productividad y datos.
Educa a tus empleados
El error humano es la causa principal de los ataques cibernéticos más exitosos, y desempeñó un papel importante en la epidema de WannaCry. Desde ser víctimas de la ingeniería social hasta no ejecutar parches de seguridad, los empleados de una empresa son su mayor riesgo de seguridad. Cuando se trata de la seguridad de los datos, la educación y capacitación de los empleados es fundamental para garantizar que cada usuario comprenda y siga las mejores prácticas en el manejo y almacenamiento de datos.
Comprende tus datos
Para evaluar adecuadamente el riesgo, las empresas primero deben tener claro qué son sus datos. ¿Dónde están? ¿Qué son? ¿Son seguros nuestros datos más valiosos o confidenciales, como financieros o PII? Las soluciones de software Insight pueden ayudar a identificar dónde viven los datos clave y garantizar que cumplan con las políticas de empresa y las regulaciones de la industria. Saber dónde se almacenan los datos más críticos también ayuda con la recuperación de datos después de un ataque.
Ejecutar parches de seguridad
La investigación realizada por el Instituto Ponemon encontró que el 60% de los encuestados que experimentaron violaciones de datos tenían un parche disponible para evitar dichas violaciones concretamente, pero no se aplicaron. No esperéis para ejecutar los parches que Microsoft pone a disposición y asegúrate de verificar los parches más recientes. Los usuarios también podrán comprar «ESU» de Microsoft para acceder a parches durante su migración a un software más moderno.
Aplica la regla «3-2-1» para la copia de seguridad de datos
La mejor manera de evitar ser víctima de ransomware es asegurarse de que los datos no sean vulnerables, incluso si un dispositivo está en peligro, asegurándonos de que podemos restaurar los datos desde un lugar seguro. La regla 3-2-1 aboga por que las organizaciones deben tener tres copias de sus datos, dos de ellas deben estar en diferentes medios de almacenamiento y una debe dejarse desconectada en una ubicación externa para proporcionar una restauración de datos segura y confiable.
Actualiza a un nuevo software o Sistema Operativo
Si bien no es lo más práctico para las empresas más grandes en el tiempo limitado disponible, las organizaciones deberían considerar una actualización de software que tarde o temprano van a tener que hacer como parte de una estrategia a largo plazo. Para las pequeñas y medianas empresas, la solución más sensata sería simplemente actualizarse a un Sistema Operativo con soporte continuo.