Wannacry, ¿hemos aprendido algo tras el ataque?

Por Lucía Díaz el Mié 27 Jun 2018


¿Alguien se acuerda del ataque Wannacry? ¿Las empresas han mejorado su nivel de ciberseguridad?

Twitter
Google +
Facebook

Wannacry

El fatídico 12 de mayo de 2017 fue un día que será tremendamente recordado por todas las empresas para las que la vulnerabilidad de sus bases de datos se convirtió en una preocupación muy importante. Esta fue la fecha donde la tecnología mostró una de sus caras más amargas con el ciberataque Wannacry y donde todas las empresas tomaron conciencia de la importancia de tener una protección ante los datos que tienen en sus servidores.

Si rememoramos los titulares que coparon las pantallas, podremos observar cómo los agujeros de seguridad en las empresas más importantes del mundo fueron expuestos. Todo ello fruto de la desactualización de los sistemas operativos y de la falta de previsión que tenían los empresarios respecto a sus recursos tecnológicos. Fueron afectados en torno a 300000 equipos de al menos 150 países diferentes, incluyendo muchos pertenecientes a grandes multinacionales. Esa fecha quedará marcada como el día en que el mundo conoció las posibilidades del ransomware. La pregunta que se plantea un año después es la siguiente: ¿hemos mejorado las medidas de seguridad o hemos omitido los avisos de los expertos una vez más?

Un año después…

Tras un período de tiempo prudencial, los expertos han indicado que los ataques debidos a ransonware han bajado en intensidad. Con la aparición del Wannacry las empresas han fortalecido sus sistemas y, por ello, los ciberdelincuentes han decidido cambiar la manera de operar y el objetivo de sus ataques. El punto de mira ha decidido apuntar en este caso a la devaluación de las criptomonedas, lo que ocupa el 22% de los ataques a usuarios.

Aun así, hemos tenido un caso de ransomware importante a finales de enero, en una empresa de transportes danesa, que se ha saldado con el ataque de 45000 ordenadores y 4000 servidores de la compañía, causando pérdidas de 300 millones de dólares. Esto indica que aún estamos expuestos, aunque las soluciones van llegando. El objetivo principal de los empresarios y los equipos de informática de sistemas es el de atacar los end-points y su nivel de seguridad al conectarlos en red, tratando de aislarles el máximo posible.

Por este motivo, se ha observado que desde que todos conocimos el virus Wannacry, las empresas han comenzado a equiparse con herramientas eficaces ante el ransomware y planes de contención por si un equipo resulta afectado, aunque queda pendiente asegurar que los ciberdelincuentes puedan entrar a través del Escritorio Remoto de Windows. A nivel general, las empresas van evolucionando en positivo, pero no se debe bajar la guardia en este tipo de herramientas y se recomienda seguir concienciando a los empleados en temas de ciberseguridad, para que no se vuelvan a repetir los errores del pasado.