¡La ciberseguridad de las empresas vuelve a estar en peligro!
La vulnerabilidad ZeroLogon, una vulnerabilidad que afecta a los controladores de dominio de Windows, ya está siendo explotada por los Hackers.
Estamos detectando en nuestros clientes que está siendo usada por los hackers para ser explotada y tomar el control del controlador de dominio de la empresa y por tanto de toda la infraestructura.
Es importantísimo actualizar o parchear los controladores de dominio de Windows lo antes posible.
Como una medida básica en ciberseguridad siempre hemos dicho que se ha de actualizar todos los sistemas lo antes posible, todos, pero más aún si es el sistema operativo o en este caso el controlador de dominio, DC, que es el que controla todos los ordenadores de la infraestructura Microsoft y todos los usuarios, sin este “controlador”, DC, no se podrían logar los usuarios y por tanto no podríamos acceder a las máquinas dentro del dominio. Se podría decir que es la parte más crítica de la infraestructura.
La medida a aplicar es actualizar el controlador de dominio con esto se evitará que “fácilmente” se tome el control de sistema y no se pondrá en riesgo la ciberseguridad de la empresa.
Sin olvidar que hay que actualizar todos los sistemas siempre y realizar escaneos de vulnerabilidades periódicos para todos los sistemas, dado que las otras vulnerabilidades también pueden afectar a nuestra ciberseguridad y poner en riesgo toda la infraestructura o la información de nuestra empresa.
También se puede realizar un test de intrusión para verificar la ciberseguridad de la empresa ya que este test de intrusión como su nombre indica, trata de acceder a los sistemas informáticos de la empresa de manera no autorizada, como lo haría un hacker, de hecho se suelen usar técnicas similares, detectando el nivel de ciberseguridad de la empresa y el nivel de protección de los datos sensibles, para poder saber las medidas que debemos aplicar en nuestra infraestructura informática para volver a los niveles de ciberseguridad que necesitamos para nuestro negocio. Este test de intrusión también se realiza en la infraestructura informática pública, ya sean entornos Cloud, webs, tiendas online, intranets… 
Estas acciones se han de hacer periódicamente dado que las vulnerabilidades son recurrentes y también pueden afectar configuraciones incorrectas de los sistemas informáticos de la empresa, aparte de que el nuevo Reglamento General de Protección de Datos (GDPR) ya solicita estas acciones, que nos dicen el estado de la ciberseguridad de la empresa y en el caso de no ser la necesaria seguridad informática y las medidas para poder recuperar el nivel deseado para tener una empresa “segura”.
Como conclusión, cada día se producen más ataques y más dañinos, con la implantación del teletrabajo, se han expuesto más los sistemas informáticos de las empresas por las necesidades sin revisar su nivel de ciberseguridad y esto puede poner en jaque la producción y en algunos casos la viabilidad de la empresa, dado que al coste de recuperación se ha de añadir el coste de la sanción de la Agencia de protección de Datos y el coste reputacional de la empresa.
Añado unos links que pueden ser de vuestro interés sobre la vulnerabilidad ZeroLogon.
Si necesita más información, póngase en contacto con nosotros y le recomendaremos lo que necesita para su ciberseguridad.