¿Qué medidas tomar ante la vulnerabilidad detectada por Microsoft?

El pasado 15 de mayo Microsoft detectó una vulnerabilidad en Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows 2003 y en versiones más antiguas de Windows todavía operativas. El incidente (CVE-2019-0708), fue descrito por la propia compañía de software como una “vulnerabilidad wormable crítica”. Todas las vulnerabilidades se clasifican en la escala CVE de 1-10. Esta vulnerabilidad es un 9.8 en la escala por lo que se considera muy grave.

CVE-2019-0708 - CVE consiste en una lista de vulnerabilidades y exposiciones de ciberseguridad que afecta al RDP (Remote Desktop Protocol) que se encuentra en versiones de Windows. Este estándar permite a un usuario iniciar sesión de forma remota en otro dispositivo de Windows. Por lo general, se usa para conectarse a servidores u otras estaciones de trabajo. La vulnerabilidad provocaba principalmente que no se requiriera autentificación previa del usuario para operar, lo que podía derivar en que cualquier malware futuro que la explotase se pudiera propagar de un ordenador a otro de forma remota.

Inmediatamente, Microsoft se puso manos a la obra para lanzar una actualización de seguridad que actuaba en contra de este virus, evitando que el incidente pasase a ser una catástrofe internacional. La compañía tecnológica ha proporcionado una herramienta simple para cada versión de Windows. Aquí están sus instrucciones sobre cómo ejecutarlo.

En Hiscox tampoco nos quedamos parados. Rápidamente avisamos a aquellos asegurados que podrían ser víctimas de esta vulnerabilidad, y emitimos un comunicado a nuestras oficinas en todo el mundo para que valoraran ponerse en contacto con sus colaboradores para informarles de la situación de cara a la gestión de sus clientes. Aquellos que no instalen el nuevo parche de seguridad en su sistema de Windows corren el riesgo de que sus datos sean robados, o que los dispositivos afectados sean bloqueados o utilizados para atacar a otras compañías.

La protección de nuestras empresas es vital y en Hiscox contamos con Hiscox CyberClear, nuestro seguro cibernético para protegerlas ante las consecuencias de  ciberataques, uso fraudulento de la propiedad intelectual a través de la red, phishing, caídas de servidores, robo de datos o extorsión.

La vulnerabilidad en los sistemas operativos de Microsoft vuelve a demostrar lo necesario que es contar con un seguro para incidentes cibernéticos completo y eficaz.