Segmentar las redes como solución cuando no se pueden aplicar parches de seguridad

El ransomware WannaCry ha puesto en alerta a empresas de todo el mundo y ha vuelto a recordar lo importante que es mantener los equipos actualizados con las últimas versiones de software y las actualizaciones urgentes de seguridad.

Sin embargo, “el parcheado no siempre es una opción”, advierte la compañía de seguridad G DATA. O, dicho de otro modo, “a veces sucede que el no parcheado no es una cuestión de pereza o negligencia, especialmente en entornos donde conviven programas antiguos cuyo funcionamiento resulta crítico para la organización. En estos casos”, indica G DATA, “el parcheado puede resultar incompatible con estos programas, impedir su funcionamiento y paralizar una compañía, convirtiendo este proceso en algo mucho más complejo de lo que parece”. También hay riesgos, en ocasiones, de incompatibilidad con certificaciones.

Esto es algo que afectaría a industrias sensibles como el sector médico o a las infraestructuras críticas.

Frente a la imposibilidad de aplicar todos los parches o de hacerlo con la premura necesaria, una solución sería segmentar las redes empresariales. Los expertos animan a las compañías a configurar sus redes en varios subsistemas. “Esto no asegura que no se vaya a producir la infección”, matiza G DATA, “pero sí que, en caso de que se produzca, el brote será acotado a un área concreta en lugar de propagarse por toda la red”. Y no se paralizaría la actividad de todos los departamentos.

Otros consejos para hacer frente al ransomware y a las amenazas cibernéticas en general es usar una solución de seguridad, formar a los empleados y contar con un protocolo de actuación frente a emergencias. Esto última incluye el asesoramiento a cargo de especialistas.