Check Point Software Technologies ha analizado el origen y las consecuencias del ciberataque masivo que ha puesto a medio mundo en jaque. Según las últimas estimaciones de la Europol, ya hay 200.000 afectados, principalmente empresas, de 150 países como consecuencia del ransomware. Entre las empresas afectadas se encuentran hospitales y centros de salud de Reino Unido, Renault, Telefónica Portugal Telecom, Nissan, el Ministerio de Interior ruso o FedEx. El ransomware que ha protagonizado este ataque sin precedentes se conoce como WannaCry y afecta a sistemas Windows, siendo una de sus principales características que es capaz de propagarse desde un equipo infectado a otros ordenadores "limpios" dentro de la red. Por ello, este ataque ha sido especialmente agresivo en los sistemas internos de las empresas. Según Mario García, director general de Check Point para España y Portugal, estamos "ante un ataque nunca antes visto. Las dimensiones y la agresividad de este incidente global ponen de manifiesto la importancia que tiene la seguridad. No estamos hablando de ciencia ficción ni de ataques aislados: el ransomware es una realidad que, desgraciadamente, crece de forma exponencial, y que cada vez va a afectar más a los entornos empresariales".

Por ello, a la hora de volver a la oficina Check Point  apunta a que la herramienta más eficaz para luchar contra el ransomware es la prevención. De tal manera, que algunas de las medidas principales que debe tomar toda empresa radican en hacer copias de seguridad de los ficheros y archivos. El almacenamiento cloud y las redes corporativas tienen cada vez más protagonismo y se está perdiendo la costumbre de hacer copias de seguridad. Así como formar a la plantilla para que detecten amenazas potenciales. Una gran parte de las campañas de secuestro de datos siguen utilizando spam y phishing, como se ha podido comprobar en el caso de WannaCry. Por esta razón, la formación de los trabajadores es un elemento clave a la hora de evitar cualquier infección. También destaca la necesidad de limitar el acceso a los datos y archivos. Las compañías deben asegurarse de que los empleados sólo tienen acceso a los ficheros que necesitan para trabajar. Por último, señala el implementar una estrategia de seguridad con múltiples capas e incluir tecnologías de prevención contra amenazas avanzadas. Además de instalar una solución de seguridad multicapa es la mejor estrategia para evitar el secuestro de datos y sus desagradables consecuencias. Entre ellas, tecnologías clave como la desinfección de archivos y el sandboxing avanzado.