WannaCry: la amenaza permanece, la privacidad versus la seguridad ha terminado

Wannacry

WannaCry: la amenaza permanece, la privacidad versus la seguridad ha terminado

Para cualquiera que use computadoras en su empresa u organización, considera el 12 de mayo de 2017 como tu llamada de atención. Ahí fue cuando se cree que se produjo el ataque cibernético más grande de la historia, que afectó computadoras en 150 países de todo el mundo. WannaCry, un software malicioso, se propagó a través de un enlace de correo electrónico y archivos locales cifrados, exigiendo un rescate de US$300 en Bitcoin para liberar los archivos.

Los atacantes cibernéticos usaron un hack robado que la Agencia de Seguridad Nacional (NSA por sus siglas en inglés) de los Estados Unidos había desarrollado para recopilar información de inteligencia, utilizando una falla en el software Windows de Microsoft.

Jacob Ginsberg, director senior de productos para Echoworx, tiene este consejo que ofrecer acerca de cómo el riesgo de ataques similares puede ser minimizado o mitigado.

¿Qué deficiencias en el gobierno y los enfoques comerciales expuso este ataque?

Este es un resultado directo de la política que hemos visto implementarse y es hora de que la política cambie. Las relaciones entre el gobierno y el sector privado han sido adversas y no han colaborado.

El gobierno de los Estados Unidos acumula vulnerabilidades y elige explotarlas, en lugar de informarlas a los fabricantes (la NSA informó a Microsoft de la falla solo después de que se robó el hack). Estos hacks son armas. El gobierno y las agencias de inteligencia están participando en un juego arriesgado. Están apostando a que el valor de mantener estas vulnerabilidades expuestas, para que puedan espiar y atacar a quienes quieran, supera los riesgos de mantener a sus ciudadanos e infraestructura en peligro, pero es un juego que no siempre van a ganar.

Necesitamos reconocer que la narración de privacidad versus seguridad se acabó. Necesitamos Cooperación entre los sectores público y privado. La comunidad de seguridad tiene buenos consejos que ofrecer. En el caso de WannaCry, la comunidad de inteligencia, la comunidad de seguridad y Microsoft hicieron lo correcto. Todos abordaron el problema y trabajaron juntos para arreglarlo y mitigar el daño.

Existe un vínculo entre la tecnología, la sociedad y las cosas en las que confiamos. La gente puede ser seriamente perjudicada por amenazas cibernéticas. Debido a este ataque, por ejemplo, se canceló operaciones a unos pacientes en Inglaterra. Necesitamos trabajar juntos para asegurar nuestros países e infraestructura. Es necesario que haya una relación diferente entre los intereses públicos y privados.

<blockquote class=”twitter-tweet” data-lang=”en”><p lang=”en” dir=”ltr”>Learn more about the Wannacry ransomware and how to protect yourself here: <a href=”https://t.co/CKQAJZbbYQ”>https://t.co/CKQAJZbbYQ</a> <a href=”https://twitter.com/hashtag/WannaCry?src=hash&amp;ref_src=twsrc%5Etfw”>#WannaCry</a> <a href=”https://twitter.com/hashtag/wcry?src=hash&amp;ref_src=twsrc%5Etfw”>#wcry</a> <a href=”https://twitter.com/hashtag/Ransomware?src=hash&amp;ref_src=twsrc%5Etfw”>#Ransomware</a></p>&mdash; Security Response (@threatintel) <a href=”https://twitter.com/threatintel/status/863289333327044608?ref_src=twsrc%5Etfw”>May 13, 2017</a></blockquote>
<script async src=”https://platform.twitter.com/widgets.js” charset=”utf-8″></script>

¿Cómo puedo proteger a mi organización de ataques como este?

El ataque WannaCry es algo que una organización podría haber evitado. El problema era el software desactualizado.  Tener el software actualizado y las últimas correcciones es un consejo importante.

Si bien es tentador ignorar los avisos que te piden que actualices tu software y sistema operativo, no lo hagas. Aunque Microsoft ofreció un parche en marzo que lidiaba con la vulnerabilidad detrás de WannaCry, muchas organizaciones no lo usaron, no actualizaron su software o tenían sistemas operativos que eran antiguos y que ya no son compatibles. Microsoft emitió un parche para sistemas más antiguos en este caso, pero eso rara vez sucede y puede que no vuelva a suceder.

Utiliza software de cifrado para garantizar que tus datos están protegidos y para educar al personal sobre el procedimiento correcto de correo electrónico. Ya no se aplican los viejos argumentos de que el software de cifrado es difícil de usar o ralentiza las cosas.

Ten políticas claras con respecto al acceso y autorización a la información. Esto es para todos, desde grandes compañías de Fortune 500 hasta las más corrientes.

¿Se acabó la amenaza por ahora?

Estamos bromeando si creemos que no volverá a suceder. La tecnología se está infiltrando en todos los aspectos de la sociedad. Todos los bancos en línea, por ejemplo.  Si cosas como este hack siguen por allí, pueden ser utilizados por grupos terroristas o de crimen organizado.

Es mejor que aprendamos de esto, porque es mejor que creas que ellos (los ciberatacantes) sí aprendieron. Es un juego constante del gato y el ratón, y los malos se están dando cuenta. ¡Considera esta tu llamada de atención!

 

By Lorena Magee, VP Marketing, Echoworx