Pocos serán los que no hayan oído hablar de Wanna Cry, el virus informático que saltó a los titulares de medio mundo hace poco más de dos semanas y que puso en jaque tanto a grandes organizaciones como a pequeñas empresas y usuarios en general.
Una vez que se ha superado el momento crítico conviene hacer balance de lo ocurrido y sacar conclusiones para tratar de evitar, en la medida de lo posible, que esta situación se vuelva a producir.
Exagerada e ¿injustificada? alarma social
Lo más destacable de esta nueva oleada de ataques informáticos ha sido, sin duda, la enorme repercusión mediática que ha tenido y la alarma social que ha generado en casi todos los ámbitos. Todos los medios de comunicación se hicieron eco de la noticia rápidamente y aún hoy genera titulares y artículos relacionados.
Es cierto que la oleada de infecciones ha tenido lugar a nivel mundial y que ha afectado a grandes compañías (Telefónica o Renault son sólo algunas de las más conocidas y de las más nombradas) pero no es la primera vez, ni será la última, que algo de este tipo suceda. Es cierto que la dimensión y alcance ha sido superior a lo que ha sucedido en otras ocasiones (como ha afirmado el director de Europol, Rob Wainwright) pero no es menos cierto que con toda seguridad muchos de nosotros hemos visto situaciones similares en nuestras propias organizaciones y empresas.
En lo relacionado con el mundo de la salud poco o nada ha trascendido sobre infecciones a organizaciones sanitarias. Únicamente Reino Unido ha hecho público que el ataque ha afectado a un número considerable de centro sanitarios, con las consiguientes repercusiones en la atención a los pacientes que ha generado. También y como hecho diferencial, en esta ocasión el ataque ha afectado no sólo a ordenadores sino a también a dispositivos médicos complicando aún más si cabe la magnitud de la infección. Estamos seguros de que no ha sido un caso aislado aunque no se haya filtrado a la opinión pública.
Un toque de atención para todos
Lo que más ha llamado la atención ha sido la gestión de la crisis que se ha llevado a cabo, magnificada por los medios de comunicación y las redes sociales.
Desde el momento en que se conocieron las primeras infecciones, muchas empresas se lanzaron a realizar desconexiones masivas de sus redes de ordenadores, a detener servicios corporativos (especialmente correo electrónico), a la actualización de los equipos informáticos (parches y nuevas versiones) y a la revisión de los sistemas de protección (antivirus, sistemas perimetrales, etc.).
Todo esto ha generado un importante caos informático que ha creado no pocos problemas a los usuarios de un gran número de empresas y ha trasladado bastante inseguridad sobre el estado general de las redes corporativas.
La seguridad, a debate
Y es que otra conclusión importante que debemos sacar de lo que ha sucedido es que las cosas no están tan bien como parecen. Que una empresa pida a sus empleados que desconecten (o directamente apaguen) los equipos informáticos dice mucho del estado en que se encuentran sus redes y sistemas.
Hemos visto antivirus desactualizados o directamente inexistentes, instalación masiva de parches que hacía meses que estaban disponibles o incluso actualizaciones a gran escala de sistemas operativos. Todas estas medidas han puesto de manifiesto una sola cosa: no estábamos realmente preparados para una infección de este tipo.
Muy significativo ha sido el hecho de que el ataque haya afectado especialmente a sistemas operativos antiguos (principalmente Windows XP y Windows 7, según datos de Karpersky), mostrado una importante carencia en la actualización de equipos a versiones actuales de los SO.
Medidas de Prevención: las de siempre
A estas alturas todo el mundo debe estar ya harto de leer sobre las medidas de prevención para minimizar el riesgo (que no evitar al 100%) de coger uno de estos virus.
Os dejamos una imagen que resume las medidas recomendadas por el proyecto No More Ransomware (avalado por Europol y con la colaboración de Kaspersky Lab e Intel Security), medidas que seguro todos (o casi todos) tenemos en mente y no nos resultan demasiado ajenas.
Conclusión: no se puede bajar la guardia
Lo que nos ha enseñado esta crisis es que nunca se puede bajar la guardia en todo lo referente a la seguridad informática. Hay mucha gente ahí fuera que quiere hacerse con nuestra información y enriquecerse con ella y debemos estar siempre alerta.
En esta ocasión se ha tratado únicamente de un secuestro de información, con las molestias (y coste, por supuesto) que la desinfección ha podido ocasionar. Pero podría haber sido peor. Si esa información que «sólo» ha quedado encriptada se hubiera filtrado podría haber generado un serio problema a las empresas afectadas.
Para hacernos una idea de la dimensión de los riesgos a los que estamos expuestos, la gente de Karpersky ha desarrollado un mapa mundial de malware que a modo de curiosidad nos aproxima la magnitud de la amenaza que nos acecha.
La seguridad debe ser un elemento proactivo y no reactivo. No debemos esperar a que pase algo para tomar la medidas necesarias para prevenirlo porque ya será demasiado tarde. Debemos ver en las medidas de protección una inversión para garantizar que la información que poseemos así como la actividad que desarrollamos no se vea afectada por ataques de esta naturaleza. Sólo así estaremos realmente preparados para actuar ante situaciones como las que hemos vivido estos días.
¿Cuál ha sido vuestra experiencia con Wanna Cry? ¿Y con otros virus de este tipo? Contadnos cómo habéis vivido esta crisis.
Hablando de eSalud 
Comentarios
Aún no hay comentarios.