Skip to Content

Ransomware WannaCry: ¿Cómo proteger a tu empresa ante esta amenaza?

Ransomware WannaCry: ¿Cómo proteger a tu empresa ante esta amenaza?

Alrededor de 200 mil afectados en 150 países dejó hasta la fecha el mayor ciberataque registrado, causado por el ransomware denominado WannaCry, de acuerdo con la policía europea (Europol). Las cifras siguen en aumento y entre las víctimas se encuentran pequeñas y grandes empresas, hospitales e incluso entidades financieras.

¿Qué es WannaCry y cómo afecta a tu empresa?

Se trata de uno de los más de 250 mil ransomware que existen, según la empresa McAfee. Es un programa informático malicioso, conocido comúnmente como virus, que encripta todos los archivos de una computadora y pide un pago para que los puedas recuperar.
 

Es decir, si el ransomware infecta tu computadora, no podrás abrir ningún documento, fotografía, imagen, etc. Esta restricción, a modo de secuestro informático, desaparecerá una vez hayas realizado el pago que exigen para liberar tus archivos.

Como ocurre con la mayoría de virus, WannaCry infecta a una computadora cuando el usuario, sin notarlo, descarga un archivo que resulta tener el ransomware agregado. Una vez que toma control de tu equipo, el virus es capaz de extenderse por toda tu red.

Como empresa, tus archivos tienen mucho valor y de ahí la importancia de tomar todas las medidas preventivas para que este virus no perjudique a tu organización.

¿Cómo funciona?

Según el Centro Criptólogo Nacional de España, este ransomware afecta a computadoras con sistema operativo Windows. Desde la versión de Windows XP, Windows Vista SP2, Windows Server 2008 SP2, Windows 7, Windows 8.1, Windows RT 8.1 y Windows Server 2012 and R2.

Para ingresar al sistema y encriptar los archivos, WannaCry usa una vulnerabilidad llamada EternalBlue en Windows. Sin embargo, esta vulnerabilidad fue detectada y corregida por Microsoft, empresa que lanzó un parche en marzo pasado y recomendó a sus usuarios la actualización de los sistemas operativos mencionados, con el objetivo de protegerlos.

Pero la mayoría de empresas no aplican las actualizaciones oficiales de Windows de manera oportuna o, lo que es peor, cuentan con una versión no autorizada del sistema. Es por ello que muchas organizaciones fueron afectadas.
 

¿Cómo proteger a tu empresa?

La solución principal es mantener actualizado tu sistema operativo Windows con una copia oficial y original.
 

Sin embargo, si detectas que uno de los ordenadores está infectado, lo más recomendable es apagar el resto de computadoras en la red de la empresa. Esto debido a que el ransomware se propaga a través de la red local y hay muchas probabilidades de que infecte a todos los demás dispositivos.

  • Actualiza el sistema operativo de todas las computadoras. Microsoft lanzó incluso una actualización para Windows XP.
  • Apaga rápidamente todas las computadoras si detectas que una de ellas ha sido afectada. 
  • Instala en la red un antivirus y paquete de seguridad confiable que te ayude a detectar amenazas o archivos sospechosos.
  • Indica a todos tus colaboradores en la empresa que filtren los archivos de su correo y rechacen todos los archivos tipo .EXE. Podrían tratarse de un ransomware.
  • Separa la red local de la empresa con un firewall. Los sistemas compartidos solo deben ser accesibles cuando sea estrictamente necesario.

Otra opción es generar un disco de arranque que cargue primero un antivirus, para eliminar el virus y recuperar tu estación de trabajo.

Incentiva a los colaboradores a proteger sus correos electrónicos con un cambio de comportamiento. Es decir, no abrir ni descargar archivos de fuentes desconocidas o dudosas y ser mucho más precavidos.


El objetivo es tener a tu empresa completamente segura ante cualquier amenaza, ya sea virtual o física. Ante esta meta, nosotros somos tus mejores aliados. En MAPFRE contamos con seguros especializados en proteger a tu organización ante cualquier peligro. Conoce los tipos de seguros, coberturas y ventajas aquí

Back to top