De la base empresarial de Telmex, la firma apenas tuvo conocimiento de solo dos casos de afectados por el ataque de ransomware WannaCry, a los que describió como aislados. Sin embargo, reconoce también que hay otros clientes que quizá vieron comprometidos sus equipos y no lo difundieron.

WannaCry, el ransomware que afectó a miles de organizaciones alrededor del mundo, afectó apenas a un par de clientes de la firma de telecomunicaciones mexicana, los cuales son gestionados por una subsidiaria de Telmex llamada Scitum, así lo reveló Marcos Polanco, director de ésta en un recorrido por el centro de seguridad cibernética de la compañía de telecomunicaciones.

“Tuvimos conocimiento de un par de casos de clientes que ya tenían el problema y las recomendaciones que les hicimos fue evitar ciertas IPs. Supimos de esos clientes que la gestión no era nuestra. No tengo el número exacto pero fueron porquitos. No estoy autorizado a hablar de esto”, dijo Polanco.

LEE TAMBIÉN: Casi la mitad de las empresas en México incumplen Ley de Datos

Scitum, es la subsidiaria de Telmex que ofrece servicios de ciberseguridad a empresas. La división que dirige Polanco tiene como clientes a alrededor de 1,000 empresas de diversos tamaños. Los clientes afectados, como comenta Polanco, no fueron pertinentemente los de Scitum.

“Lo que sabemos es que fueron casos aislados. Un equipo o una computadora”, agregó el ejecutivo.

Sin embargo, Polanco reconoce que pudieron haber sido más los afectados pero que optaron por no difundir el hecho.

“No tenemos la foto completa porque a veces las empresas no quieren divulgar”, refirió al respecto.

De acuerdo con el mapa de Intel sobre WannaCry y de acuerdo con Kaspersky, México fue el país con la mayor afectación del ransomware en América Latina.

INFRAESTRUCTURA DE TELMEX SEGURA

Polanco dijo que desde el momento que se dio a conocer sobre WannaCry, su división comenzó a realizar reportes e investigación para prevenir que sus clientes se infectaran. En el informe se pueden apreciar las acciones que tomó la empresa para notificar a sus clientes sobre las IPs afectadas así como de los parches disponibles.

Por otra parte, el ejecutivo dice también que internamente se notificó a dirección sobre WannaCry e inmediatamente la empresa adoptó las medidas pertinentes para blindarse ante dicho ransomware.

“Yo considero que la respuesta fue oportuna. Siempre habrá áreas de oportunidad en donde nos gustaría hacerlo más rápido porque el éxito de esto está en la rapidez. Como empresa siempre se manejan planes de atención y dirección estratégica de crisis”, señala Polanco.

LEE TAMBIÉN: ¿Cómo actuar en caso de hackeo?

“El dato que tenemos es que (en la) infraestructura propia no hubo afectación. Se hizo un reporte para dirección en donde señalamos que no hubo afectación y que se han aplicado los parches en la infraestructura. En Telmex no hubo afectación”, explicó.

Polanco destaca que es relevante que se refuerce el marco legal para que todas las compañías estén obligadas a notificar cuando sus sistemas sean vulnerados, como sucede en otros países.

Pero cuando fue cuestionado sobre si Telmex estaría abierto a notificar cuando sufra algún ciberataque que perjudique sus sistemas o a sus clientes, Polanco refirió que no está autorizado para hablar de esto pues es un tema de dirección aunque destacó que él esperaría que así fuera.

from Expansión | Rss http://ift.tt/2pMGU6s
via IFTTT