Mientras el ataque de ransomware se extiende a nivel global, comienzan a aparecer cada vez más nombres de empresas afectadas. Ya no se trata sólo de Telefónica, que fue una de las primeras en advertir y avisar sobre el ciberataque. La aerolínea LATAM, el BBVA, CAP Gemini y Banco Santander, además de 16 hospitales en Gran Bretaña, comenzaron a engrosar la lista de compañías afectadas. Aunque en la Argentina los mapas interactivos muestran que el programa malicioso habría alcanzado algunos puntos, aún no hay reportes oficiales que lo aseguren. "La mayoría de las empresas están haciendo prevención. Y también están tomando esas medidas dentro de los gobiernos", dijo a iProfesional Gustavo Linares, director general de Seguridad Informática del Gobierno del Centro de Ciberseguridad de la Ciudad Autónoma de Buenos Aires (BACSIRT). El funcionario sostuvo que se está solicitando a las distintas dependencias públicas que "instalen los parches de seguridad recomendados por Microsoft y evitar compartir cualquier tipo de carpetas en Windows". La visión que tienen los expertos en seguridad es bastante distinta. "Por lo que sabemos hasta ahora las filiales de las empresas españolas que operan en la Argentina han sido afectadas. Y de hecho se dieron instrucciones precisas de dar de baja los servidores para prevenir una infección mayor", aseveró a iProfesional, Gabriel Zurdo, CEO de BTR Consulting, una empresa dedicada a la seguridad informática. "Hasta ahora, no hay información oficial sobre que alguna empresa u organismo haya sido afectado en la Argentina. Pero ya hay reporte de que sí hay entidades afectadas en Brasil", añadió Linares. A diferencia de lo que ocurre en Europa o en otros países más avanzados en políticas digitales, "en la Argentina no es obligatorio notificar sobre las brechas de seguridad", sostuvo Daniel Monastersky, especialista en derecho informático. El ejemplo fue Telefónica. Apenas advirtió el problema, avisó, porque las regulaciones en España así lo especifican. Eso dispara alertas no sólo entre las empresas y organismos públicos sino también a nivel de usuarios, que muchas veces son los más desprevenidos y hasta inocentes en cuestiones de seguridad informática. De hecho, en todas las filiales de la compañía, hayan sido afectados algunos de sus equipos o no, existen órdenes tajantes de no encender computadoras hasta tanto no se tenga certeza de haber eliminado los archivos maliciosos.  Por eso, desde el BACSIRT insistieron en poner en práctica de manera constante las recomendaciones de seguridad básicas, a saber: -mantener actualizado el sistema operativo de las computadoras. -instalar un antivirus y actualizarlo. -no abrir archivos de remitentes sospechosos. -no ingresar a sitios sospechosos o poco confiables. -realizar un back up semanal de la información guardada en las computadoras. Los expertos consultados señalaron que, de llegar WannaCry (Quiero Llorar, tal el nombre del programa malicioso), los efectos que podría tener serían muy graves debido a que ni los organismos ni los usuarios están preparados para enfrentar este tipo de ataques. WannaCry es un ransomware, un software malicioso (no es un virus) que impide el acceso a determinadas partes o archivos de un sistema infectado, y pide un rescate a cambio de quitar esa restricción. En los casos más graves, esos programas cifran los archivos del sistema operativo lo que deja inutilizado al dispositivo. Para lograr desbloquearlo pide un rescate a su dueño. Es decir, se trata de una nueva forma de extorsión que se vale de los sistemas informáticos. Fuente. Iprofesional