Hack attack – Los usuarios de Scope mantienen la calma y continúan
Los datos de clientes de Riege están asegurados de múltiples maneras.
Se llaman Golden Eye, WannaCry o Petya, el malware (también conocido como ransomware) que aterroriza a las personas y empresas de todo el mundo como una pesadilla recurrente. Actualmente, un troyano modificado de Petya ha golpeado, afectando a dos de nuestros clientes, pero no a nosotros. Naturalmente, esto plantea la pregunta: ¿Qué tan seguros están mis datos en Riege? En primer lugar: Sus datos están seguros. Ahora vamos a entrar en detalles. Estos virus atacan únicamente a los sistemas basados en Windows, sobre todo si no se han actualizado recientemente. Esto es porque explotan un agujero en la seguridad, que Microsoft informa ahora ha reparado pero los expertos todavía advierten contra riesgos posibles. Los entornos de Scope no se ven afectados porque se ejecutan en Linux en lugar de Windows, independientemente de este problema los parches de seguridad de nuestro proveedor se aplican diligentemente.
Pero eso no es todo. Mientras Scope está diseñado para evitar la entrada no autorizada de datos, sus entornos están protegidos de múltiples maneras.
El tráfico que tiene lugar dentro de nuestra red interna se cifra cuando es necesario. Además, incluso el acceso de usuario autorizado a los servidores de base de datos sólo está habilitado en modo READ. Los cambios sólo pueden ser realizados por el propio Scope o por nuestros administradores, de acuerdo con el principio de cuatro ojos. En el caso más improbable de que un virus hasta ahora desconocido llegue a nuestros sistemas a través de un portal desconocido, nuestros sistemas están generando copias de seguridad constantemente, construyendo una pared para evitar que el malware pueda penetrar. Además, los datos de respaldo sólo pueden recuperarse en un modo PULL y las copias de seguridad se almacenan gradualmente en medios externos, lo que significa que no hay forma de cifrar de forma maliciosa estos datos a través de intrusiones externas. Una reflexión final, ¿qué pueden hacer nuestros clientes para defenderse de los ataques contra sus sistemas? En primer lugar, deben asegurarse de que la última versión oficial de Java esté instalada y su sistema operativo (es decir, Windows) tenga las últimas actualizaciones emitidas por Microsoft. Estos parches de seguridad también deben ser aplicados a cualquier sistema de seguridad interno.
Al final, nada es 100% seguro, pero estamos cerca de eso y si los clientes hacen su parte, juntos estamos aún más cerca. Lo llamamos "Casi el 100%". Sigamos adelante.