El ciberataque global mediante el ransonware Wanna Cry, afectó a más de 200 mil computadoras en 150 países y dejó una serie de conceptos generales que podemos utilizar como una valiosa lección para estar más preparados ante este tipo de ataques en el futuro.
-
El tamaño no importa. Muchos usuarios, tanto hogareños como de empresas, no se consideran en riesgo, el famoso concepto de “esto les pasa a los demás, pero no a mi” también se aplica a la tecnología y a la seguridad de la información. Sin embargo, como quedó demostrado, todos los que utilizamos tecnología en nuestro día a día somos potenciales víctimas.
-
Una sola solución no hace la diferencia. Muchas de las consultas que recibimos en Consultores en IT comenzaban de alguna de estas maneras: “me infecte, pero tenía antivirus” o “todos mis equipos están actualizados”. Y también “pero, como es posible una infección si mis servicios están en la nube”. La realidad es que, este tipo de ataques, no puede prevenirse haciendo foco solo en una parte; la seguridad de la información contempla acciones que van mucho más allá de instalar un antivirus, aplicar hotfix o tercerizar parte de nuestra infraestructura.
-
La preparación no garantiza el 100% de protección. Mitigar un riesgo no significa hacerlo desaparece por completo, sino reducir la probabilidad de ocurrencia. Partiendo de este concepto, todo plan de seguridad por más básico que sea se debe contemplar como un punto vital; el backup de la información.
-
La seguridad no es un fenómeno estático. La seguridad de la información, no puede tomarse como una acción estática, aplicar una política de seguridad en un momento determinado y luego olvidarse de su seguimiento, suele ser un grave error que se paga muy caro en las organizaciones. El control y la medición razonablemente constante de su cumplimiento es lo único que asegura que cualquier política sea efectiva a lo largo del tiempo.
-
Las consecuencias de un ataque van más allá de la perdida de información. El impacto de un ataque puede medirse de muchas maneras, las más comunes son el tiempo que la organización estuvo “parada” y también la cantidad de información que “se perdió”, pero más allá de estas obvias existen otras ocultas que pueden llegar a ser tan o más graves que las primeras, por ejemplo, problemas legales por filtraciones de información, daños a la imagen por publicidad negativa, filtración de información sensible, etcétera.
Finalmente, como conclusión y tal vez el concepto más importante que ha dejado este ciber ataque, es que a medida que utilizamos más y más la tecnología, más atentos y preparados debemos estar ante este tipo de ataques. Una de las formas de hacerlo es aumentar nuestros esfuerzos en seguridad de la información en la misma proporción en que aumenta nuestra dependencia tecnología.