El Instituto Nacional de CIberseguridad ha indicado que España ocupa la posición dieciséis en el mundo y no más de 1200 Pc´s fueron infectados. Sin embargo, si ha puesto de relieve la falta de preocupación y de precisión con que las corporaciones afrontan su seguridad.
Aquí les contamos los pasos que deben darse para recuperar la seguridad de sus equipos. Estrella Digital ha preguntado al experto en seguridad de informática, José María Luque, de la Asociación de internautas sobre cual sería la mejor terapia.
En primer lugar, lo aconsejable es desenchufar sus equipos de la red para no ser infectado por otros dispositivos, durante el proceso de “securización”, de dotar de seguridad a los equipos corporativos.
Una vez aislados los distintos equipos, debemos actualizar nuestro sistema operativo Windows, con el parche específico MS17-010 (https://technet.microsoft.com/en-us/library/security/ms17-010.aspx).
En tercer lugar, debemos preocuparnos de actualizar nuestros antivirus; si no tiene ninguno instalado es el momento de realizarlo, ya no existen excusas.
Es preciso, también, y este es el cuarto paso de nuestra terapia, conviene usar un buen cortafuego que debe garantizarse que esté bien configurado. En caso de que no disponga de ninguno, active el cortafuego de Microsoft.
Es probable que, según el nivel da datos que tengamos almacenado, o con el que trabajemos, nos interese una capa extra de seguridad. En ese caso, deshabilite SMBv1 (https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012).
Puede, además, establecer otra barrera preventiva: el uso de NoMoreCry Tool, aplicación que impide la ejecución del malware antes de que el equipo esté infectado, publicada por el CERT Español.
(https://loreto.ccn-cert.cni.es/index.php/s/tYxMah1T7x7FhND?path=%2F20170513%20CCN-CERT%20NoMoreCry%20Tool)
En sexto lugar, es el momento de hacer caso de una recomendación que siempre nos parece excesiva: realizar una copia de seguridad de la máquina en un dispositivo externo.
En séptimo lugar, vuelva a conectar su equipo a la red.
Por último, acepte nuestro octavo consejo, tenga precaución cuando reciba un correo electrónico con enlaces o adjuntos al correo, es posible que durante estas semanas existan varias falsas notificaciones de seguridad y similares. Realizar una navegación por internet con sentido común, cuidado con los enlaces desconocidos.
Miguel de la Balsa