Blogs Blogs

Atrás

Wanna Cry: vulnerables por negligencia

Nuevamente el mundo fue testigo de un ataque informático de proporciones globales. Esta vez, por medio de un malware llamado Wanna Cry (quiero llorar). Este tipo de virus se instala en los equipos y literalmente “secuestra” la información de los usuarios pidiendo una suma de dinero que debe ser pagada en bit coins, una moneda virtual que se usa en algunos medios en Internet). Es decir, es un secuestro extorsivo.

Lo peor de todo esto es que Microsoft, empresa que desarrolla los sistemas operativos Windows, que son los que se han vulnerado con este ciberataque, ya había puesto a disposición de sus usuarios un parche que sirve para contrarrestar las fallas de Windows que permiten la ejecución de Wanna Cry. Sin embargo, vemos los resultados de no haber atendido este requerimiento por parte de los administradores de sistemas y las consecuencias han sido catastróficas. Esto demuestra que la tragedia informática que se ha presentado, se ha causado más que todo por negligencia de los administradores de sistemas que por cualquier otra cosa.

El tema de la seguridad informática es crítico y no es un lujo. Mantener seguros los sistemas de información es una real necesidad. Y cuando hablo de mantener seguros los sistemas de información, no hago referencia únicamente a la confidencialidad de la información, pues este es únicamente uno de los pilares de la seguridad informática. Lastimosamente los encargados de la seguridad ponen tanta atención al tema de la confidencialidad que olvidan los otros dos pilares: la integridad y la disponibilidad.

Curiosamente, los últimos grandes ataque informáticos que han sido noticia mundial no han vulnerado la confidencialidad de la información. Recordemos a finales del año pasado el ataque hacia una serie de servidores DNS que mantuvo caídos por un periodo de tiempo los servicios de Whatsapp, Facebook, Netflix, entre otros. En el caso de Wanna Cry, tampoco fue vulnerada la confidencialidad, puesto que nadie ha tenido acceso indebido a la información de los sistemas víctimas del ataque.

En estos dos casos, la vulnerabilidad ha sido hacia la disponibilidad. Los usuarios de los equipos afectados con Wanna Cry no han podido acceder a sus datos y para hacerlo, deben pagar una recompensa, pero nadie ha logrado acceder indebidamente a su información (confidencialidad) ni han dañado o producido cambios a sus datos (integridad).

El mundo de la informática tiene un gran reto en los temas de seguridad. No solo en desarrollo de soluciones que protejan los sistemas, sino también en fortalecer la cultura de la seguridad informática como una práctica común. De nada sirve desarrollar soluciones si no las ponemos en práctica y dejamos nuestros sistemas a la intemperie para que cualquier ataque nos afecte nuestros datos.

En Colombia por ejemplo, el propio Ministerio de Tecnologías de la Información y Comunicaciones informó que fue atacado por este malware. Sin embargo, expresó que ninguno de estos ataques fue efectivo. Esta es una muestra que si se tienen las cosas bien organizadas en los sistemas de información, no se tiene por qué sufrir con este tipo de situaciones.

Es inadmisible que hospitales y otras entidades a nivel mundial no hayan instalado a tiempo el parche ofrecido por Microsoft. Es increíble que un malware que ya tiene solución haya hecho tanto daño alrededor de todo el mundo. ¿Qué ocurrirá entonces cuando se inventen un ataque realmente nuevo?

Comentarios
No hay ningún comentario aún. Sea usted el primero.