Desconocimiento, sorpresa, picos de pánico, explicaciones, comprensión, valoración de daños, solución, relajación y vuelta a empezar. Las reacciones de empresas y usuarios ante un ataque informático son cíclicas. WannaCry no fue el primer ciberataque a gran escala y no será el último, pero hay cosas sencillas que puedes hacer para salvarte de sus garras.
Por alguna razón desconocida, nos gusta imaginar los ataques informáticos como algo orquestado por una gran organización criminal. Un suceso que pone en jaque a los grandes gurús de la seguridad global. Tiene algo de eso, pero también es cierto que, en la mayoría de las ocasiones, los ataques empiezan por pequeños errores fácilmente subsanables. Aquí te dejamos cuatro simples reflexiones para que tu empresa no vuelva a sufrir nada parecido al virus WannaCry.
Mantén siempre el software actualizado
Puede parecer de perogrullo, pero la mayor parte de los ataques se podrían evitar si mantenemos todos los programas de nuestro dispositivo actualizados. Sobre todo, el antivirus y el sistema operativo. Por ejemplo, Microsoft publicó un parche en marzo que habría evitado el ataque del WannaCry. Sin embargo, muchas organizaciones no lo habían instalado.
“El problema es que existe también un riesgo intrínseco en instalar un parche. Todos hemos visto actualizaciones que vuelven lento e inservible el ordenador. Instalarlas en los cientos de ordenadores de cualquier empresa puede convertir el día del equipo de IT en una pesadilla”, explica Dave Cartwright, veterano ingeniero administrador de sistemas, en un artículo analizando el impacto del ransomware WannaCry en The Register.
La solución pasa por estar al día y mantener un sistema de tests para las actualizaciones. Pero nunca dejarlas pasar porque supongan demasiado esfuerzo o inversión. Tanto si tu empresa cuenta con un equipo de informáticos propio como si no, intenta hacer caso siempre a las voces expertas.
Software original y con soporte
“La mayoría de los ataques opera, en algún punto, sobre vulnerabilidades. Desde el gusano Morris, que aprovechaba fallos de varios programas de Unix, hasta el WannaCry, el patrón es ineludible, siempre van a caer más los ordenadores con sistemas desactualizados”, señala el divulgador científico Ariel Torres, que lleva décadas analizando la actualidad tecnológica en el diario argentino La Nación.
Se supone que las grandes multinacionales y los sistemas públicos que sufrieron el ataque del WannaCry tienen instaladas, o al menos deberían, versiones originales de los sistemas operativos. El problema fue otro, y es que la mayoría trabajaban con Windows XP, un sistema al que Microsoft no da soporte (no hay actualizaciones) desde abril de 2014.
“Nadie trabajando con Windows XP puede decir que no es consciente de los riesgos que implica”, explica Dave Cartwright. “Solo puede existir una buena razón para no actualizar el sistema: el coste”. Pero, aunque es comprensible, el precio a pagar en caso de sufrir un ciberataque masivo es siempre mucho más alto.
Controla el factor humano
Como puedes ver, estos consejos no tienen nada que ver con medidas extremas de ciberseguridad. Aunque los virus sean virtuales y se basen en unos y ceros, sin la ayuda de un fallo humano poco pueden hacer. Aunque no se ha confirmado, varios expertos coinciden que el “paciente 0” del WannaCry, el primer ordenador infectado, fue probablemente el de algún trabajador que abrió un archivo adjunto de un correo electrónico infectado.
“En 2011, hackearon la compañía de seguridad RSA, proveedora de seguridad informática de la banca y la industria bélica estadounidense; era, posiblemente, la organización mejor blindada del planeta. Lograron entrar y robar información extraordinariamente sensible porque un empleado de bajo rango abrió una planilla de cálculo de Excel infectada”, recuerda Ariel Torres. “Este frente, el humano, es el eslabón más débil de la cadena. Porque no admite parches”.
Así, recordar a los empleados de una compañía, del rango más alto al más bajo, que tengan precaución puede ahorrar muchos quebraderos de cabeza. Además, cosas tan básicas como realizar copias de seguridad periódicas minimizan el impacto de ataques como el del WannaCry. Te pueden secuestrar los datos del ordenador, pero si los tienes a salvo en un buen sistema de backup protegido, las pérdidas serán mínimas.
Ten en mente las repercusiones globales
A veces, puede ser difícil motivar a todos los empleados para que cumplan estas medidas y las interioricen como hábitos. Para ello, nunca está de más recordar las repercusiones que puede tener mundialmente un simple click en un archivo adjunto malicioso.
“Esto es virtual, muchachos. Dejen de pensar como si las fronteras, las aduanas, los muros, los guardias armados o la logística tuvieran algo que ver con el código. No pesa, no se ve, no hace ruido, no aparece en el radar”, señala el analista tecnológico argentino. Un comportamiento individual puede desencadenar una catástrofe mundial.
“El ataque contra el sistema de salud público de Reino Unido paralizó operaciones y amenazó directamente la vida de personas reales. La verdad es que el WannaCry no ha sido algo frívolo ni gracioso. Las consecuencias han sido reales y muy serias”, asegura Ericka Chicowski, experta en seguridad informática, en un artículo en Dark Reading.
Por supuesto, hay muchas más cosas que se pueden hacer con una cierta inversión en seguridad, como segmentar la red interna para reducir la conectividad de cada equipo. Sin embargo, todo parece pasar por ser consciente de que la amenaza es real, de sus implicaciones y de lo que podemos hacer para minimizar riesgos de forma sencilla. Así que ya sabes, ponte al día que, por cierto, el WannaCry sigue muy activo, aunque haya abandonado las portadas.
Juan F. Samaniego
