Consejos prácticos ante el Virus - Wannacrypt - Ramsonware
El pasado viernes día 12 empezó el ataque de virus más importante de los últimos años haciéndose eco en todos los medios de comunicación mundiales. Dicho ataque puso en evidencia dos cuestiones fundamentales:
- Cualquier compañía, por muy grande que ésta sea, puede sufrir un problema masivo de virus. Este fin de semana se ha visto como compañías como Telefónica, Iberdrola, Gas Natural, hospitales, etc han visto interrumpido su trabajo diario por un virus como este.
- La seguridad informática depende, en gran parte, del eslabón más débil. El usuario final. Los sistemas corporativos pueden ser razonablemente seguros, pero al final, la formación de los usuarios tiene una importancia clave en minimizar este tipo de incidencias. Vale la pena recordar que la mayoría de estos virus llegan por correo electrónico.
Este virus viene a raíz de un fallo de seguridad que afecta a SMB 1.0 (protocolo de compartición de archivos Windows) corregido por Microsoft en el mes de marzo de 2017. Fue publicado en el siguiente boletín. https://technet.microsoft.com/en-us/library/security/ms17-010.aspx?f=255&MSPPError=-2147217396
Microsoft ha decidido, de manera completamente excepcional, publicar actualizaciones para Windows XP y Windows 2003 3 años después de que que se terminase el ciclo de soporte ante la gravedad del asunto.
El boletín completo de Microsoft se puede acceder desde el siguiente enlace https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
¿Qué debemos hacer?
De manera inmediata:
- Se deben actualizar todos los sistemas operativos con los parches de seguridad arriba indicados.
De manera continuada y con previsiones a medio plazo:
- Monitorización del tráfico entrante desde Internet con firewalls con protecciones avanzada.
- Puesta al día de antivirus con protección de Ramsomware.
- Segmentar nuestros sistemas con una premisa muy simple: Divide y vencerás.
- Mejoras de los sistemas de copia de seguridad. La seguridad 100%, como bien se ha demostrado estos días, no existe. La prevención y salvaguarda de los datos debe ser nuestro objetivo número 1 desde el punto de vista IT.
Microsoft ha publicado un post oficial en su blog donde habla sobre las lecciones aprendidas después del último virus. Muy interesante su lectura.
Desde EDISA os ayudaremos con todas vuestras dudas o necesidades que puedan surgir.
Publicada la ley que regulará el Sistema de IVA en tiempo real de Hacienda SII
Se acaba de publicar la ley que regulará este nuevo sistema SII que entrará en vigor el próximo 1 de Julio de 2017.
Es un procedimiento más ágil que permite la gestión de manera online de los libros contables. Estarán obligadas a utilizar este nuevo modelo de comunicación de los registros del IVA las compañías con una facturación anual de más de 6 millones de euros.
Todo ello a través de la Sede Electrónica de AEAT.
En EDISA estamos llevando a cabo los desarrollos necesarios, que seguramente supondrán estar en una versión actualizada a nivel de entorno y de versión.
Aquellas empresas que no dispongan de este nivel de actualización, esperamos que exista un procedimiento manual de descarga y subida de los ficheros a la Agencia Tributaria.
Conviene asimismo que las empresas obligadas vayan preparando una adaptación del formato de sus ivas, a los libros de presentación que, en realidad, son muy similares a los necesarios para el modelo 340:
- Libro Registro de Facturas emitidas
- Libro Registro de Facturas recibidas
- Libro Registro de Operaciones Intracomunitarias
- Libro Registro de Bienes de Inversión.
En aquellas empresas que sea necesario implantar el SII se estima que tendrán más tiempo para las autoliquidaciones periódicas.Los modelos 340, 347 y 390 ya no serán necesarios presentarlos.
EDISA ha desarrollado una solución totalmente integrada en LIBRA ERP tanto para la generación de la información a requerida por Hacienda, como para la gestión de la comunicación con el WEB service de la Agencia Tributaria.
La previsión de EDISA es tener a la mayor parte del parque de clientes funcionando en pruebas un mes antes de la entrada en vigor del sistema.