Facebook Linkedin Twitter Instagram Youtube Telegram

Kaseya inicia los trabajos de restauración de sus servidores VSA

Kaseya inicia los trabajos de restauración de sus servidores VSA y añadirá nuevas capas de seguridad

Hay un refrán que dice: «nunca es tarde si la dicha es buena«. El problema radica en que siempre recurrimos a soluciones necesarias cuando ya tenemos el agua hasta el cuello; o el ataque ransomware hasta el fondo de los servidores. Buen ejemplo de ello es Kaseya, protagonista del último ataque de esta índole y el cual le está causando todo tipo de vicisitudes. La compañía ha anunciado recientemente que ya ha iniciado los trabajos para restaurar sus servidores SaaS VSA. La empresa añadirá una capa de seguridad adicional a su infraestructura SaaS, protegiendo su producto ante posibles nuevas amenazas. De forma adicional, la capa de seguridad implementada cambiará la dirección IP subyacente de los servidores VSA. Kaseya inicia los trabajos de restauración de sus servidores VSA.

Evidentemente, esto requerirá una actualización de cualquier whitelist de IP para firewalls que el servidor Kaseya VSA. Las nuevas direcciones IP ya están disponibles, y se pueden consultar en este enlace. Según han revelado desde la empresa, las medidas de seguridad mejoradas aún están en fase de implementación y verificación. El objetivo de Kaseya es que su funcionamiento sea el correcto antes de ponerlas a disposición de los clientes. La compañía ha informado que actualizará la web de soporte cada hora para mantener informados a los afectados en relación al inicio de la operatividad del VSA. Cómo funcionarán estas mejoras es algo que veremos con el tiempo.

La opinión de los expertos ante el cierre temporal de servidores SaaS

Tras el ataque, Kaseya decidió cerrar temporalmente los servidores Saas como medida de precaución. El plan era evaluar la naturaleza completa del ataque ransomware sufrido. Este movimiento fue elogiado por expertos. Hitesh Sheth, CEO de Vectra, comentó sobre la decisión: -«En retrospectiva, el ataque puede haber priorizado el hardware en las instalaciones, pero en medio de la emergencia con informes de daños llegando todavía, yo también habría desconectado los servidores SaaS. Estamos pagando un precio muy alto por la excesiva confianza en la defensa del endpoint. No cuestionemos un movimiento decisivo para proteger a los clientes de Kaseya que fue lo opuesto a la complacencia«-.

Rick Holland, vicepresidente de estrategia y CISO de Digital Shadows también tuvo palabras para esta acción. Según comentó: -«Que Kaseya desconectara sus servidores SaaS VSA fue una elección prudente. Es mejor prevenir que curar, y en ese momento, los riesgos de una intrusión potencialmente más amplia debían haber superado las implicaciones de desconectar el servicio durante unos días«-. Si bien es cierto que hay apoyos, desde otros lares no creen que la decisión de la compañía sea la correcta de cara a sus clientes. En casos tan extremos como este, hasta la decisión más difícil puede ser la mejor a tomar.

Picture of Samuel Rodríguez

Samuel Rodríguez

Periodista. Al frente de Ecommerce News desde 2012. Inquieto. Por el camino he creado otros medios como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México… Muy del @GetafeCF

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio