Estar seguro al 100 % es imposible. Lo que sí es posible, al 100 %, es estar concienciado de que hay que asumir la mayor protección posible. Vicente Díaz, analista principal de GREAT de Kaspersky Lab, reconoce que siempre quedan puntos débiles que abren un agujero de seguridad. “Expandirse una vez dentro es relativamente sencillo”, analiza. “software no actualizado, un trabajador despistado que pincha un enlace malicioso, un USB infectado, etc. Son muchas las formas que tienen los cibercriminales de adentrarse en las empresas”.
Tras el “éxito” de WannaCry, se imponen las recomendaciones. La primera, asegura, es contar en todos los casos con una protección compleja multinivel en cada elemento de la infraestructura TI. “La seguridad no es un estado, es un proceso que debe ser continuamente revisado y mejorado”. ¿La solución? “Contar con una plataforma de seguridad basada en estos cuatro pilares: predicción, detección, prevención y respuesta. La formación de los empleados es otro elemento imprescindible. “Suelen ser el eslabón más débil de la cadena”, recuerda.
Vicente Díaz reconoce que todavía no existe la forma de descifrar los archivos que WannaCry ha cifrado. Eso, si, asegura que sus analistas trabajan en ello.
Además de instalar las actualizaciones de seguridad, se impone crear copias de seguridad de forma regular y guárdalas en dispositivos que no estén conectados al ordenador constantemente.
En el caso de que se tenga instalada una solución de seguridad de Kaspersky Lab, Díaz recomienda iniciar un análisis manual de las áreas críticas y, si la solución detecta MEM:Trojan.Win64.EquationDrug.gen, hay que eliminarlo y reiniciar el sistema.