Febrero 2013
6 de julio de 2020, 22:21:09
Opinión


El día que un ciberataque paró el mundo: no hemos aprendido

Por Alfonso de Castañeda

Esta semana se ha celebrado el tercer aniversario de un día histórico en la industria tecnológica y con un amplio impacto en España. El 12 de mayo de 2017 ya ha pasado a la historia como un día importante, un día en el que un ciberataque detuvo a miles de compañías de todo el mundo y a administraciones públicas, la NHS británica.


Desde primera hora de la mañana (los informes apuntan a las 7:44 UTC, entorno a las 9 de la mañana hora española), los equipos y servicios informáticos de gigantes como Telefónica, Iberdrola, Gas Natural en España o Nissan, Renault y FedEx a nivel internacional sufrieron las consecuencias del fatídico WannaCry.

Los últimos informes apuntan a que la infección inicial fue posiblemente a través de un puerto SMB expuesto vulnerable, en lugar de a través del phishing por mail como se suponía inicialmente.

WannaCry paralizó al mundo infectando a más de 230.000 ordenadores de más de 150 países. Ahora es otro virus, este ya sí que físico, el que ha provocado la paralización del mundo, pero esta vez los infectados no son ordenadores sino personas, con más de 288 mil fallecidos y más de 4,2 millones de infectados por todo el mundo.

"Todavía estamos lejos de poder decir que la ciberseguridad es clave en las empresas y todavía menos aún en las familias"

A los pocos meses de WannaCry, y sobretodo con el primer aniversario, la industria aseguraba que había sido un punto de inflexión dentro de lo que es la ciberseguridad al enfrentarnos al primer gran ciberataque mundial, pero tres años después la realidad es bien distinta. Si bien es cierto que se han avanzado en algunos escenarios, todavía estamos lejos de poder decir que la ciberseguridad es clave en las empresas y todavía menos aún en las familias.

La realidad es que tres años después todavía hay equipos que son vulnerables a esta amenaza y el ransomware, que ya tiene parches de seguridad, sigue afectando a organizaciones de sectores críticos, incluidos el de salud. En concreto, más de 36.000 equipos en Latinoamérica tienen expuesta a Internet una versión vulnerable del protocolo SMB, según datos de ESET, en casi todos los países de la región está presente DoublePulsar (exploit usado con EternalBlue en el ataque de WannaCry), sobretodo en México, Colombia, Brasil y Venezuela.

En esta línea, casi 800.000 usuarios fueron atacados por encriptadores en 2019, con WannaCry como la familia de encriptación más común con un 21% (164.433 usuarios afectados), datos que evidencian que WannaCry no está muerto, y también evidencian que no hemos aprendido nada.

El reinado del ransomware

El ransomware sigue siendo una de las principales vías de ataque para los ciberdelincuentes, y es que, según datos de la firma de ciberseguridad rusa, cada 14 segundos se produce un ataque de ransomware, o lo que es lo mismo, en lo que tarda usted en leer este texto se han atacado a 16 usuarios.

El impacto de estos ataques no es algo a pasar por alto, ya que en 2019 el impacto de los ransomware provocó 1,46 millones de dólares de pérdidas de media en las empresas por incidentes de este tipo.

"Todavía no se ha instaurado en la sociedad ni en las empresas la importancia de la ciberseguridad"

La realidad es que todavía no se ha instaurado en la sociedad ni en las empresas la importancia de la ciberseguridad. Las cifras vistas evidencian que no somos conscientes de la importancia de proteger nuestros datos y los de nuestras empresas, cuestiones fundamentales para asegurar la continuidad de los negocios, sobretodo, en tiempos de confinamiento en los que la digitalización y la conectividad son fundamentales.

Es importante que las empresas, familias y administraciones públicas asuman su responsabilidad en la protección de los datos y utilicen el sentido común para seguir algunas reglas tan básicas como mantener actualizados los equipos, utilizar contraseñas seguras, no abrir correos electrónicos de origen o contenido dudoso y cuidar la privacidad de los datos. Hasta que no seamos conscientes de ello, aquel fatídico 12 de mayo de 2017 no habrá valido para nada, mientras tanto, Feliz Día Mundial Anti-Ransomware.

Zonamovilidad.es.  Todos los derechos reservados.  ®2020   |  www.zonamovilidad.es