Inicio | Noticias | BlueKeep: la vulnerabilidad de Windows vuelve a poner en jaque al tejido empresarial
Tres tecnologías que podrían dejar una puerta abierta a los ciberdelincuentes
Descubre Ciberriesgos, 

BlueKeep: la vulnerabilidad de Windows vuelve a poner en jaque al tejido empresarial

DescubreMercado

La peor pesadilla del mundo empresarial se ha hecho realidad: un malware ha aprovechado la vulnerabilidad BlueKeep detectada y anunciada en mayo de este año, que afecta a versiones antiguas de Windows.

El ataque, de tipo ransomware, está infectando a empresas de todo el mundo, provocando el cifrado de archivos de los sistemas y solicitando después un rescate económico para que estos puedan ser recuperados.

Además de la vulnerabilidad Bluekeep, el ciberataque se aprovecha del eslabón más débil en el sistema de seguridad de las compañías: su equipo humano. Y es que para desatar el ataque basta con que abramos un documento adjunto en un mail enviado por los ciberdelincuentes, cuya apariencia e incluso remitente puede llevarnos a la confusión.

Es imposible afirmar qué negocios se verán afectados en los próximos días, pero el hecho es que el riesgo se ha incrementado para aquellas empresas que siguen sin parchear esta vulnerabilidad en sus sistemas.

¿Qué recomendamos?

•    Para aquellas empresas o profesionales que utilizan los sistemas operativos Windows 7, Windows Server 2008 R2 o Windows Server 2008, es crítico parchearlos de manera inmediata.

•    Además, Windows 7 no se actualizará más a partir del 14 de enero de 2020, y por lo tanto dejará de tener soporte de Microsoft. Aquellos clientes que no lo hayan hecho aún deberían comenzar el proceso de actualización a un sistema Windows posterior, y aquellos que no tengan intención de mudar sus sistemas operativos al menos deberían considerar adquirir «Actualizaciones de seguridad extendidas» de Microsoft.

•    En este enlace de Microsoft se puede acceder a más información y parchear sistemas contra la vulnerabilidad BlueKeep.

Los ataques ransomware crecen de forma exponencial. Por un lado, son muy atractivos para los ciberdelincuentes por su rentabilidad económica y dificultad para ser rastreados, y por otro, son más sencillos de llevar a cabo ya que cada vez hay más dispositivos conectados por los acceder al sistema.

Las empresas e instituciones que conformamos el ecosistema de ciberseguridad en nuestro país debemos insistir en la imperiosa necesidad de que el tejido empresarial aumente su ciberpreparación.

La doble vulnerabilidad, la tecnológica y la humana, forman un tándem muy peligroso que vuelve a demostrar la relevancia de contar con un seguro para incidentes cibernéticos para la supervivencia de cualquier negocio.