Consejos prácticos ante el Virus – Wannacrypt – Ramsonware

El pasado viernes día 12 empezó el ataque de virus más importante de los últimos años haciéndose eco en todos los medios de comunicación mundiales. Dicho ataque puso en evidencia dos cuestiones fundamentales:

  • Cualquier compañía, por muy grande que ésta sea, puede sufrir un problema masivo de virus. Este fin de semana se ha visto como compañías como Telefónica, Iberdrola, Gas Natural, hospitales, etc han visto interrumpido su trabajo diario por un virus como este.
  • La seguridad informática depende, en gran parte, del eslabón más débil. El usuario final. Los sistemas corporativos pueden ser razonablemente seguros, pero al final, la formación de los usuarios tiene una importancia clave en minimizar este tipo de incidencias. Vale la pena recordar que la mayoría de estos virus llegan por correo electrónico.

Este virus viene a raíz de un fallo de seguridad que afecta a SMB 1.0 (protocolo de compartición de archivos Windows) corregido por Microsoft en el mes de marzo de 2017. Fue publicado en el siguiente boletín. https://technet.microsoft.com/en-us/library/security/ms17-010.aspx?f=255&MSPPError=-2147217396

Microsoft ha decidido, de manera completamente excepcional, publicar actualizaciones para Windows XP y Windows 2003 3 años después de que que se terminase el ciclo de soporte ante la gravedad del asunto.

El boletín completo de Microsoft se puede acceder desde el siguiente enlace https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

¿Qué debemos hacer?

De manera inmediata:

  • Se deben actualizar todos los sistemas operativos con los parches de seguridad arriba indicados.

De manera continuada y con previsiones a medio plazo:

  • Monitorización del tráfico entrante desde Internet con firewalls con protecciones avanzada.
  • Puesta al día de antivirus con protección de Ramsomware.
  • Segmentar nuestros sistemas con una premisa muy simple: Divide y vencerás.
  • Mejoras de los sistemas de copia de seguridad. La seguridad 100%, como bien se ha demostrado estos días, no existe. La prevención y salvaguarda de los datos debe ser nuestro objetivo número 1 desde el punto de vista IT.

Microsoft ha publicado un post oficial en su blog donde habla sobre las lecciones aprendidas después del último virus. Muy interesante su lectura.

https://blogs.microsoft.com/on-the-issues/2017/05/14/need-urgent-collective-action-keep-people-safe-online-lessons-last-weeks-cyberattack/

Desde EDISA os ayudaremos con todas vuestras dudas o necesidades que puedan surgir.

 

 

 

 

 

Disponible ENTORNO 6.2.6

Se encuentra disponible la versión 6.2.6 del entorno de Libra que incluye las siguientes novedades:
  • Administrador de archivos mejorado con acceso a las versiones anteriores de los archivos, posibilidad de crear carpetas y copiar / mover archivos y carga de informes en el servidor de BI-Publisher.
  • A los programas de tipo “Ejecuta Metadatos” se les añade la posibilidad de incluir informes.
Documentación:

ENTORNO 6.2.5 – Mejora en llamada a programas desde Listas de valores

En las listas de valores del entorno 6.2.5, se ha añadido la posibilidad de pasar a un parámetro del programa el código de la lista de valores desde donde es llamado, de esta forma el programa puede actuar en consecuencia.

Un ejemplo práctico es el mantenimiento de claves estadísticas de CRM, donde cada tipo de clave estadística tiene asociada una lista de valores distinta, de esta forma, cuando se llama al mantenimiento de claves estadísticas y al conocer el código de la lista de valores desde donde es llamado puede filtrar el bloque de cabecera con el tipo de clave estadística, ahorrando ese paso al usuario.

 

entorno-6-2-5-mejora-en-llamada-a-programas-desde-listas-de-valores1entorno-6-2-5-mejora-en-llamada-a-programas-desde-listas-de-valores2

 

 

EDISA BI presente en la conferencia anual Visualize Your World Tour 2016

EDISA BI presente en la conferencia1-1 anual Visualize Your World Tour 2016, donde sin duda QlikMaps de la mano de Edisa BI fue la estrella del evento y pudimos compartir con los más de 500 asistentes los útiles beneficios que puede aportar un sistema de Locations Analytics a sus compañías.  2-1

Si quieres descubrir más sobre el poder de un sistema de información geográfica sin complejidad y sin coste elevado visita el siguiente enlace:
www.qlikmaps.es

Webminar EMC. Redefiniendo el centro de datos.

El próximo día 27 de julio a las 16.00 CEST EDISA y EMC ofrecerán un weminar enfocado presentando las últimas novedades de EMC.

El contenido del weminar está orientado al departamento TIC de la empresa y será de una duración aproximada de 50 minutos.

Contenido del Webinar

VXRAIL

EMC y VMware presentan los appliances de infraestructura hiperconvergente integrados y preconfigurados que amplían y simplifican los entornos VMware.

Los appliances VCE VxRail diseñados de forma conjunta integran totalmente la virtualización, el cómputo, el almacenamiento y la protección de datos enun único sistema y en un soporte unificado.

 UNITY

Nueva solución de almacenamiento de EMC con solución de almacenamiento unificado o híbrida.

Gestión simplificada con interfaz HTML5, elevada escalabilidad y rendimiento mejorado respecto a las soluciones VNX tradicionales.

 

Para inscribirse al webinar se puede realizar a través del siguiente enlace: https://attendee.gotowebinar.com/register/3605549692172854018

 

 

 

La Unión Europea actualiza sus leyes sobre firma electrónica para facilitar el comercio online

descarga (1)Desde el pasado 1 de julio de 2016 la Unión Europea cuenta con una nueva normativa de firma electrónica, conocida como eIDAS, y que viene a reemplazar a la anterior Directiva del año 1999.

Este nuevo marco legal pretende extender el uso de la firma electrónica, el comercio electrónico seguro y la Administración Electrónica en todos los Estados miembros de la Unión Europea, garantizando que una firma electrónica de un país será reconocida en cualquier otro país de la UE sin excepciones, y además tendrá el mismo valor que una firma escrita.

Se trata de un aspecto de gran importancia, que afecta mucho a los sistemas informáticos de gestión. En los últimos años, EDISA ha tenido que hacer una gran cantidad de desarrollos en el sistema LIBRA para ajustarse a las normativas de la administración electrónica de los 25 países en los que tenemos implantaciones, existiendo muy poca compatibilidad entre los sistemas de los distintos países. Se trata de una noticia alentadora y que consideramos que supondrá un gran avance no solo en materia de comercio electrónico, sino en todo lo relativo al intercambio de información con las administraciones públicas.

Fuente original:

http://www.genbeta.com/actualidad/la-union-europea-actualiza-sus-leyes-sobre-firma-electronica-para-facilitar-el-comercio-online

Una nueva oleada de Locky: el ransomware vuelve a los archivos .docm para difundirse

que-es-un-ransomwareEl ransomware se está convirtiendo en una de las principales amenazas para las empresas en este año 2016.

Recurriendo a técnicas y trucos de ingeniería social, los ciberdelincuentes tratan de engañar a sus víctimas con correos falsos, que pueden incluir documentos adjuntos maliciosos que ejecutan el contenido dañino cuando el usuario hace clic para visualizar el documento en cuestión.

En esta cuestión se trata de una variante del tristemente célebre Locky que utiliza un fichero .docm de Word para propagarse. Una vez ejecutado en el ordenador de la víctima, el programa malware procede a cifrar todos los ficheros que se encuentran en su disco duro, solicitando a continuación un rescate a cambio de obtener la clave de descifrado.

Desde EDISA insistimos en la necesidad de extremar las precauciones con este tipo de correos falsos, no abrir documentos sospechosos y realizar copias de seguridad periódicas para minimizar las consecuencias ante un posible caso de ransomware.

Fuente original:

http://www.genbeta.com/seguridad/el-retorno-de-locky-esta-vez-con-archivos-docm-para-difundirse

 

Cómo evitar que nos puedan cifrar los ficheros windows con Ransomware

Un ransomware (del inglés ransom rescate y ware, software) es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción.  Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate.

Este tipo de software, ha infectado algunas empresas con las que trabajamos y por ello consideramos importante extremar la cautela.

En el siguiente enlace se incluyen algunas ideas y consejos de utilidad:

http://blog.elhacker.net/2016/04/como-evitar-prevenir-que-un-ransomware-cifre-secuestre-los-ficheros-archivos-en-servidor-windows.html

EDISA realiza nuevo webminar el 30 de Abril en colaboración con Veeam Software

El próximo día 30 de abril a las 16.00 CEST EDISA realizará en colaobración con Veeam Software un nuevo webminar de una hora aproximada de duración presentando y demostrando las últimas novedades de Veeam Availability Suite y Veeam ONE.

Los puntos principales a tratar serán:

Veeam Availability Suite 8

  • Arquitectura
  • Características Principales
  • Novedades y Ventajas de VAS8
  • Nuevos Explorers
  • Mejoras WAN Accelerator
  • Integraciones
  • Veeam End Point Backup

Veeam ONE

  • Monitorización
  • Reporting

Conclusiones

Para registrarse se puede hacer a través de este link https://attendee.gotowebinar.com/register/5270861197289175809

Para cualquier duda se puede usar el e-mail de contacto webminars-it@edisa.com

Edisa realiza un Webminar en colaboración con VMWare. Centro de datos definido por Software- vSphere 6

El próximo día 9 de abril a las 16.00 CEST se realizará un Webminar presentado por VMware con los siguientes contenidos.

  • Novedades Versión 6.
  • Estrategia de VMware: SDDC, Cloud Híbrida, EUC.
  • SDDC. ¿Cómo conseguir un CPD totalmente gestionado por software? ¿Qué herramientas necesitamos? NSX, vSAN, vRealize, LogInsight
  • Cloud Híbrida. ¿Qué es el Cloud? Diferencias entre Privada, Pública, Híbrida.
  • EUC. Análisis de la situación del usuario profesional actual. ¿Por qué con VMware? ¿Cómo?
  • Conclusiones

Para registrarse y asistir pueden hacerlo a través de este link:

https://attendee.gotowebinar.com/register/3875841525544951042

Para cualquier duda se puede usar el e-mail de contacto webminars-it@edisa.com