Pasó el ciberataque mundial del programa maligno WannaCry que afectó a más de 200.000 usuarios en 150 países, entre ellos Uruguay, y la pregunta que queda entre los expertos y todos los ciudadanos de a pie que dependen en gran manera –para su trabajo o diversión– de las computadores es qué tan vulnerables nos encontramos ante este tipo de amenaza cibernética. A nivel mundial, hay una necesidad de actuar de forma conjunta y urgente para proteger a las personas conectadas en línea. La seguridad de muchas cosas depende de esto.
El software malicioso de WannaCrypt comenzó en Reino Unido y España, extendiéndose rápidamente a escala mundial, privando a los usuarios de sus datos a menos que pagaran un rescate mediante bitcoin. La vulnerabilidad aprovechada por WannaCrypt en el ataque fue posible gracias al robo de distintas vulnerabilidades a la Agencia de Seguridad Nacional (NSA, por su sigla en inglés), en Estados Unidos. Se informó de dicho robo públicamente a principios de este año.
“Hace un mes, el 14 de marzo, Microsoft lanzó una actualización de seguridad para resolver esta vulnerabilidad y proteger a nuestros clientes. Si bien protegía a los sistemas Windows y ordenadores Windows que habían habilitado Windows Update para aplicar esta solución, muchos ordenadores en todo el mundo se mantuvieron sin actualizaciones. El resultado fue que hospitales, empresas, gobiernos y ordenadores personales fueron afectados”, comentó días pasados Brad Smith, presidente y Chief Legal Officer de Microsoft en una columna en El País de Madrid.
Para el experto, eso significó un ejemplo, un tipo, de ataque cibernético y dijo que del incidente se sacan lecciones más profundas que tendrán incidencias en el futuro. Como la demostración del grado en el que la ciberseguridad se ha convertido en una responsabilidad compartida entre los clientes y las empresas de tecnología.
“En la medida que los cibercriminales se hacen más sofisticados, sencillamente no hay forma de que los clientes se protejan de las amenazas a menos que actualicen sus sistemas. De lo contrario, literalmente están lidiando contra problemas del presente con herramientas del pasado. Este ataque es un recordatorio muy potente de los fundamentos básicos de las tecnologías de la información, es una responsabilidad importante de todos mantener los equipos actualizados y protegidos, y es algo que todo alto ejecutivo debe apoyar”, aseveró Brady.
Añadió que el ataque ofrece otro ejemplo de por qué la acumulación de las vulnerabilidades de los gobiernos es un problema. Se trata de un patrón emergente en 2017. “Hemos visto que las vulnerabilidades acumuladas por la CIA publicadas en WikiLeaks, y ahora esta vulnerabilidad robada a la NSA, ha afectado a clientes de todo el mundo. De forma repetida, las vulnerabilidades en manos de los gobiernos se han filtrado al dominio público, causando daños generalizados”, alertó el presidente de Microsoft. “Un escenario equivalente con armas convencionales sería que se robaran misiles Tomahawk a militares de Estados Unidos”, agregó.
La encuesta titulada “¿El riesgo cibernético es sistémico?”, conducida por la aseguradora estadounidense AIG, advierte que las empresas de servicios financieros, energía y telecomunicaciones, así como los servicios públicos, deben fortalecer sus medidas de seguridad y protegerse con pólizas especializadas. En el sondeo, más de la mitad de los especialistas globales en seguridad advirtieron que este año las redes financieras o sistemas de transacciones, la infraestructura de Internet, la red eléctrica y el sistema de salud serían vulnerables a ataques cibernéticos.
Incluso subrayan que las empresas de tecnología de la información, incluidos los proveedores de software y hardware que respaldan la columna vertebral de la economía digital, también se consideran particularmente susceptibles.
En la investigación realizada en diciembre pasado –antes del ataque de WannaCry–, nueve de cada diez expertos entrevistados señalaron que el riesgo cibernético es sistémico y que en 2017 se presentarían ataques simultáneos a varias compañías.
La encuesta apunta que, si bien la violación de datos y los ataques cibernéticos se han vuelto más frecuentes para las empresas en lo individual, la preocupación por los ataques cibernéticos sistémicos está en la mente de quienes están dedicados a analizar y prevenir este tipo de amenaza.
“Nuestra economía altamente conectada se basa en el flujo de datos seguro y constante, y en la comunicación electrónica, por ello las interrupciones en el flujo y la seguridad pueden tener impacto en cascada y afectar negativamente a las instituciones que dependen de esa información”, asevera el informe de la encuesta de AIG.
Luego de los últimos sucesos, los expertos llaman a los gobiernos del mundo a tratar este ataque como una llamada de atención. Insisten en que es necesario darle un enfoque diferente y aplicar en el ciberespacio las mismas reglas que se aplica a las armas en el mundo físico. Es necesario que los gobiernos consideren el daño provocado a la población civil que resulta de la acumulación y uso de estas vulnerabilidades.
