Seguridad IT

No hay mal que por bien no venga
Por Nicolás Smirnoff
En mayo, como todos saben, se desató WannaCry uno de los mayores ataques cibernéticos de la historia, que afectó fuertemente al
Grupo Telefónica y a bancos británicos y a partir de ahí se disparó a
los cinco continentes, llegando a casi 100 países y cientos de miles de
usuarios. Y fue no más Ramsonware, del que tanto veníamos hablando desde el año pasado: bloquear computadoras y pedir rescate para
recuperar la información, haciéndose el pago a través de bitcoins.
Enseguida, cantidad de proveedores de la industria de seguridad IT lanzaron campañas explicando la situación y ofreciendo sus
servicios. La noticia sin duda genera lo que el mercado necesita:
un push de conciencia en los usuarios, para que se decidan a in-

pos de la superación de la industria, o ‘vender humo’, como se
suele decir, para beneficios particulares. Esto sería asustar, vender
de más o soluciones erróneas, y que luego el usuario se sienta
desenfocado. Por otro lado, hay que actuar rápido porque lo candente del tema progresivamente se va disipando.
Sería muy bueno entonces si vendors, empresas de consultoría y
servicios, no actúan sólo individualmente. Pueden formar alianzas
con 2-3-4 firmas para coordinar acciones, comunicaciones en conjunto, eventos, webinars, etc. Así, si se concretan muchos grupos de
esta manera, se logrará un buen efecto global. El objetivo es que los
usuarios reciban mismos mensajes con varios avales y desde distin-

vertir en seguridad confiable y no sólo parches superficiales.
Ahora bien, el momento abre dos caminos: o trabajarlo bien en

tos lados. Se obtendrá conciencia y certeza al mismo tiempo. Ojalá se
de bien… este tipo de oportunidades no pasan muy seguido.

Fortinet Security Fabric
en WAN

Symantec, recomendaciones
post WannaCry

Fortinet anuncia su nueva
solución con funciones mejoradas para Fabric e integrado
a la version 5.6 de FortiOS. Esta oferta
permite que las empresas distribuidas
simplifiquen sus infraestructuras, reduzcan los costos en su red wireless y
provean a sus usuarios, de manera segura, acceso directo a la nube pública,
centros de datos y servicios SaaS.
John Maddison, VP Senior de
John Maddison, vicepresidente Senior productos y soluciones
de productos y soluciones, afirma: ‘El
incremento en el uso de nubes públicas requiere infraestructuras de
Redes de Área Amplia que puedan conectar, de manera eficiente y confiable, las sucursales de las empresas con los recursos corporativos’.
‘La tecnología SD-WAN ofrece opciones flexibles de conectividad,
calidad en las funciones de los servicios, redes automatizadas para los
servicios de conexión y despliegue simplificado para mantenerse al
día con los cambios de uso del tráfico empresarial. Los beneficios y
capacidades de SD-WAN ahora están incorporados dentro de FortiOS
5.6 para ofrecer una solución integrada e ininterrumpida que simplifica
la transición de nuestros clientes hacia una infraestructura de red definida por software más flexible, escalable y segura’, añade.
Las opciones de despliegue incluyen los firewalls empresariales
FortiGate y FortiHypervisors, con el objetivo de brindar la flexibilidad de adaptar las implementaciones que cubran sus necesidades
individuales de seguridad e interconexión.
‘La naturaleza abierta del Security Fabric también ofrece flexibilidad para potenciar la oferta de SD-WAN con el ecosistema expandido de socios del programa Fabric Ready, el cual simplifica la
implementación y operación de arquitecturas SD-WAN adquiridas
a diversos proveedores’, concluye Maddison.

Symantec se encuentra concientizando a las empresas tras el ataque mundial de ransomware
acaecido el mes pasado, repasa y brinda recomendaciones para combatirlo.
La empresa informa que la variante WannaCry cifra archivos
de datos y pide al usuario que pague un rescate de USD 300 en
bitcoins. La nota de rescate indica que el monto del pago se duplicará después de tres días. Si no se realiza el pago después de
siete días, los archivos cifrados se eliminan. El troyano también
deja un archivo llamado Please Read Me.txt, que contiene el texto
en el que se explica lo sucedido y la manera de pagar el rescate.
Además, se propaga a otras computadoras atacando una vulnerabilidad conocida en la ejecución de código remoto de la
versión 2 del bloque de mensajes de servidor (SMBv2) en equipos con Microsoft Windows. En este sentido, las organizaciones
deben tener instaladas las actualizaciones de seguridad más
recientes del sistema operativo, en particular la descrita en el
boletín de seguridad MS17010, para evitar la propagación.
La firma señala que sus clientes están protegidos contra WannaCry mediante una combinación de varias tecnologías, con las
detecciones Ransom.CryptXXX, Trojan.Gen.8!Cloud, Trojan.Gen.2
y Ransom. Wannacry en la categoría de Antivirus; y 21179, 23737,
30018, 23624, 23862, 30010, 22534, 23875 y 29064 en Sistema de prevención de intrusiones.
También remarca que,
aunque por el momento
no hay forma disponible de
descifrar los archivos (salvo a partir de respaldos),
está llevando a cabo investigaciones al respecto y no
Headquarters mundial en Mountain View
aconseja pagar el rescate.

PRENSARIO TILA | Junio 2017

• 80 •

www.prensariotila.com

www.prensariotila.com

PRENSARIO TILA | Junio 2017