De acuerdo a su plan de seguridad el Ayuntamiento de Alcobendas elevó el nivel de alerta y movilizó a sus equipos. Estos se encuentran trabajando en la implantación de las recomendaciones de seguridad emitidas por los distintos fabricantes y el Instituto Nacional de Ciberseguridad de España (INCIBE) desde el pasado viernes 12 para elevar la protección de los sistemas TIC ante el ataque masivo a nivel mundial, tanto de equipos personales como en organizaciones consecuencia del Cyberataque sufrido por “WannaCry”.
Medidas
Dada la virulencia se han tomado las medidas oportunas para evitar posibles infecciones ante la mutación o nuevas versiones del virus, limitándose el acceso a Internet/correo como fuentes prioritarias de propagación. Además se han facilitado las instrucciones convenientes a los servicios para que presten los mismos con normalidad.
Progresivamente se están aplicando las medidas de seguridad y restableciendo el servicio de Internet en los distintos servicios públicos que pueden requerirlo.
El equipo de profesionales del Ayuntamiento continúa trabajando para asegurar que se lleven a cabo todas las acciones necesarias y prestar unos servicios públicos acorde a las máximas garantías y calidad de los servicios.
Consejos como usuario
El Ayuntamiento de Alcobendas ha aprovechado la ocasión para divulgar qué medidas aplicar ante situaciones de este tipo: ¿Qué debemos hacer?...
Contra el SPAM
- Disponer de sistemas AntiSPAM y antimalware en el perímetro de la red, de modo que se minimice la probabilidad de que este tipo de correos lleguen al usuario. Independientemente del sistema de correo empleado (incluso en sistemas cloud), la seguridad no está garantizada. Busca medidas adicionales de seguridad en el correo electrónico.
- Lo ideal es disponer de una plataforma de antispam dotada de “sandbox”, que ejecutará los ficheros sospechosos antes de que lo haga el usuario, reduciendo notablemente estas amenazas.
Contra la ingeniería social
- Formación, formación, formación y concienciación, concienciación, concienciación.
- ¿Qué parte de “si no sabes lo que es, no lo abras” no entiendes?
- En internet, si algo es gratis, es que el producto eres tú.
Contra el ransomware
- Disponer de un antimalware actualizado.
- Elegir de entre los fabricantes de antivirus aquellos que aporten una protección específica contra ransomware, APT o amenazas desconocidas, dada la variabilidad de los ransomware, el mero filtrado en base a firmas no siempre es suficiente.
- Asegurar la existencia de una política de copias de seguridad, probada y con la periodicidad adecuada. En caso de infección, bastará con restaurar los ficheros.
- El sistema no debería poder acceder a los ficheros de copia de seguridad, en caso de infección, podrían cifrarse tanto los ficheros originales como sus copias (Desconectar el disco al acabarla copia, o hacerlo mediante protocolos que no impliquen crear unidades Microsoft (como FTP).
Contra la vulnerabilidad de Microsoft
- Activar firewall personal en todos los ordenadores y servidores basados en Windows.
- Desactivar, siempre que no sea imprescindible su uso, las opciones de “Uso compartido de archivos e impresoras para redes Microsoft” de tus tarjetas de red. Si compartes impresoras o ficheros, basta con desmarcar esta opción.
- Asegurar que el servidor o el ordenador estén actualizados, y mantener una política de actualización adecuada. Específicamente descargar e instalar los parches de la vulnerabilidad MS17-10 (https://technet.microsoft.com/en-us/library/security/ms17-010.aspx). Estos parches existen incluso para Windows XP, Vista, Server 2003, etc.
- Segmentar la red, creando zonas aisladas por los que puedan circular protocolos Microsoft. Se recuerda que estos protocolos viajan sobre los puertos 139 y 445.
Recuerda: Este ataque no es el primero, ni el último, ni el más grave. Solo es uno más. Estas medidas no son definitivas y no protegen contra todos los ataques. Se debe elaborar un plan de seguridad completo que incluya procesos, tecnología y vigilancia de la seguridad.