Un golpe de realidad

El pasado viernes se propagó una alerta a nivel global por el mayor ciberataque en forma de ransomware, registrado hasta la fecha. El ransomware, en resumidas cuentas, se trata de una forma de código dañino que “secuestra” toda la información de los ordenadores infectados, encriptando su contenido. Para poder liberar al sistema de dicho secuestro se deberán pagar unos 300 dólares en formato Bitcoin a su creador quien, con no poca incertidumbre, manda una clave para descifrar la información y poder recuperarla. El código dañino únicamente afecta a sistemas operativos Windows XP o superior, siempre y cuando no se encuentren actualizados con los últimos parches de seguridad.

Pues bien, el ataque afectó a un impresionante número de empresas a nivel global, siendo de gran relevancia la infección a numerosos equipos de la compañía Telefónica. Se infectaron otras empresas como Renault, Gas Natural, Vodafone, FedEx y varios hospitales del Reino Unido. Y aunque hablemos en pasado, el ataque sigue vigente y se espera que remonte el número de infecciones a equipos.

Durante el ataque y los siguientes días se han sucedido una cantidad de noticias, muchas claramente sensacionalistas y faltas de información, ya que este tipo de incidentes llevan un proceso de detección, análisis y reacción que puede durar días. Se ha criticado a Chema Alonso, Chief Data Officer de Telefónica de haber fallado en sus estrategias, se ha involucrado a la NSA norteamericana de ser la autora del ransomware protagonista de la historia, las cifras del número de empresas infectadas han sido variables, así como los motivos del ataque.

No hemos visto lo más importante y fundamental, la gran conclusión de todo este histórico ciberataque: la falta de aprendizaje. Es lógico que en cualquier incidente se busquen culpables y víctimas, pero debemos tener la capacidad de aprender qué ha sucedido, por qué ha pasado, qué debería haber hecho y, si lo he hecho bien, seguro puedo mejorarlo. El ciberataque de WannaCry, nombre del ransomware causante de las últimas portadas de los periódicos, ha destapado la poca atención que merece la ciberseguridad para una gran parte de las empresas, sea cual sea su tamaño. Como caso práctico perdurará durante mucho tiempo por su ejemplar secuencia de los hechos: se produce un ataque y trasciende al exterior de las empresas, se crea confusión acerca de su alcance, las empresas deben lidiar con los medios para no perder reputación, al mismo tiempo que los clientes, aliados y proveedores preguntan qué está sucediendo. Y todo ello con la gestión técnica del ciberataque.

No pretendo cuestionar si alguien como Chema Alonso ha gestionado bien el incidente, si es que era su responsabilidad, pero demuestra un hecho indiscutible: los ciberataques sucederán tarde o temprano para todos nosotros, y como una enfermedad vírica, la diferencia será si nos hemos preparado para pasarla rápidamente o tendremos secuelas irreparables. En BinauraMonlex siempre hemos apostado por la prevención en las empresas, no con el objetivo de que las empresas se conviertan en inexpugnables, cosa imposible, sino para entrenarlas y concienciar a todos los involucrados. Y vista la tendencia de los próximos años, nos reforzaremos en el mensaje.

Xavier Ferretjans

Consultor en nuevas tecnologías