Parece que no pasa el tiempo, pero está a punto de cumplirse un año desde el ataque WannaCry. Un gusano sin precedentes causó un daño de una dimensión y virulencia inédita hasta la fecha. Wannacry reafirmó que los ataques de ransomware siguen siendo una amenaza creciente de seguridad de la información y puso sobre la mesa los grandes agujeros presentes en muchas organizaciones, principalmente debido a los problemas en la actualización y en el parcheado de los sistemas.
Además de poner de manifiesto que la ciberseguridad es más estratégica que nunca y mantener vivo un debate que sigue abierto, ya que el exploit en el que se basó el malware (Eternal Blue) se robó a la NSA y fue filtrado por el grupo de Hackers Shadow Brokers.
A lo que se suma que, en la actualidad, las empresas se enfrentan a un nuevo reto en materia de ciberseguridad, ya que con la entrada en vigor de la nueva normativa GDPR el próximo 25 de mayo, en caso de sufrir algún tipo de ciberataque deberán acreditar aquellas medidas que se han puesto en marcha para defenderse.
Si hacemos una lectura positiva, podemos decir que WannaCry ha servido para que una gran parte de la sociedad tome conciencia del problema de la seguridad en Internet y de los peligros que nos acechan en la red. Y tras mantener conversaciones con un gran número de CISOS y especialistas dedicados a la ciberseguridad, he llegado a la conclusión de que todos coinciden en cuáles han sido las lecciones aprendidas.
La primera lección está estrechamente relacionada con la administración de parches. Hay un alto riesgo de entrada de malware con sistemas operativos desactualizados y software en general, por lo que es necesario tener un programa de parches que asegure estar actualizados.
La segunda, que equipos olvidados en nuestro sistema suponen la mayor vulnerabilidad y, si no sabemos que existen, difícilmente podremos parcheados y es mucho más fácil para los atacantes focalizar sus esfuerzos en estos sistemas olvidados para acceder a nuestra organización.
Como tercera lección importante está la segmentación de la red, porque puede proporcionar un control eficaz de mitigar la intrusión si ya se ha producido un ataque, limitando aún más el movimiento a través de la red o propagación de esta amenaza. A raíz del ataque se ha vuelto a relanzar al grupo CSIRT.es que integran entidades expertas en ciberseguridad en España con el objetivo de ofrecer una respuesta coordinada y efectiva ante el aumento del riesgo a sufrir ataques cibernéticos globales. Porque lo que está claro es que juntos, organismos públicos y privados, sumamos más en la lucha contra la ciberdelincuencia.
ROSA DÍAZ es directora general de Panda Security Iberia y miembro de Somosmujerestech.