El 12 de mayo de 2017 fue una fecha que recordaremos aquellos que nos dedicamos a la seguridad informática (y buena parte del público generalista) por el incidente provocado por WannaCry. Este falso ransomware afectó a numerosas empresas alrededor del mundo, dejando sus sistemas inutilizados y provocando un caos informático que no se veía desde hacía tiempo. Desde grandes empresas de telecomunicaciones hasta hospitales, fueron muchos los sectores que se vieron afectados y, sin duda, este incidente sirvió para concienciar acerca de la importancia de mantener unas buenas políticas de seguridad. La pregunta, dos años después es, ¿hemos aprendido de los errores cometidos entonces?.
Más sistemas vulnerables conectados
Según los cálculos que se hicieron tras el ataque, WannaCry afectó a unos 200.000 sistemas informáticos que vieron como aparecía un mensaje en sus pantallas demandando un rescate para recuperar sus ficheros. Uno de los sectores que se vio más afectado fue el de la salud, con ejemplos como el del Servicio Nacional de Salud británico, dejando inaccesibles el acceso a información crítica de los pacientes que podría haber puesto vidas humanas en peligro.
Una amenaza con un impacto como el que tuvo WannaCry debería servir como llamada a la acción para que las empresas adoptaran medidas que ya estaban disponibles en esas fechas pero que, por diversos motivos, no se habían aplicado. Sin embargo, pese a la labor de concienciación realizada desde entonces, los resultados siguen siendo bastante pobres y como prueba tenemos el resurgimiento del ransomware en estos últimos meses.
La llamada transformación digital ha hecho que un elevado número de empresas y servicios públicos estén digitalizando muchos procesos que, hasta ahora, se realizaban de forma manual. Esto no debería suponer mayores problemas si no fuera porque, como pasa demasiado a menudo, la seguridad no se tiene tan en cuenta como se debería, provocando que los datos confidenciales o el acceso a sistemas críticos queden expuestos a ataques.
Volviendo al sector sanitario, sabemos que los delincuentes están buscando la forma de acceder a datos médicos de los usuarios, datos que tienen mucho más valor que, por ejemplo, los de una tarjeta de crédito en el mercado negro. Por ese motivo es más importante que nunca que aprendamos las lecciones que amenazas como WannaCry nos dieron y apliquemos las medidas necesarias para evitar o mitigar en la medida de lo posible nuevos ataques.
No bajemos la guardia
Este recordatorio de dos años tras el incidente de WannaCry puede hacer creer a usuarios y empresas que se trata de algo ya lejano. Pero este código malicioso es solo uno de los cientos de miles que se detectan a diario, siendo algunos de ellos bastante más peligrosos. WannaCry se aprovechó de aquellos sistemas que no estaban al día con las actualizaciones de Windows, algo que debería ser crítico en cualquier empresa y, sin embargo, actualmente es bastante frecuente encontrarnos con sistemas sin los obligados parches de seguridad, por no hablar de sistemas que controlan infraestructuras críticas y cuya fecha de caducidad quedo atrás hace ya bastantes años.
Por ese motivo, estos recordatorios son vitales para permanecer alerta y evitar ataques similares o, peor aún, ataques que no sabemos que se están produciendo hasta que ya es demasiado tarde. La interconexión de sistemas y la conexión de todo tipo de dispositivos a Internet es un avance, pero no podemos dejar que este avance suponga también una invitación a delincuentes de todo el mundo para que realicen sus ataques sin mayores complicaciones.
Tras WannaCry, muchos entendieron la importancia de contar con copias de seguridad de su información más importante, de contar con soluciones de seguridad capaces de detectar cuando se está intentando aprovechar una vulnerabilidad para propagarse por la red corporativa, de segmentar estas redes para evitar accesos no autorizados y de mantener una política de actualizaciones eficaz que no de opción a los atacantes a utilizar agujeros de seguridad durante mucho tiempo. Esas recomendaciones siguen tan vigentes ahora como lo estaban entonces.
Conclusión
Mientras WannaCry va quedando como un incidente cada vez más lejano en el tiempo no debemos de olvidar que el mundo del cibercrimen evoluciona y los ataques se producen de forma constante. Debemos adoptar las medidas necesarias para dificultar que los delincuentes consigan su objetivo, siendo conscientes de que la seguridad el 100% no existe, pero sabiendo que podemos conseguir que sea costoso y no merezca la pena atacar nuestros sistemas.