Desde el pasado viernes vivimos inmersos en el mayor ciberataque global en forma de ransomware registrado hasta la fecha. Ya todos habrán oído contar que, en resumidas cuentas, se trata de una forma de código dañino que “secuestra” toda la información de los ordenadores infectados, encriptando su contenido. Para poder liberar al sistema toca pagar en formato Bitcoin a su creador quien, con no poca incertidumbre, manda una clave para descifrar la información y poder recuperarla. Aquí conviene recordar que el código dañino únicamente afecta a sistemas operativos Windows XP o superior, y siempre y cuando no se encuentren actualizados con los últimos parches de seguridad.
El ataque ha infectado a un impresionante número de empresas a nivel global, siendo de gran relevancia la de numerosos equipos de la compañía Telefónica, además de los de otras empresas como Renault, Gas Natural, Vodafone, FedEx...Lo peor es que el ataque sigue vigente y se espera que remonte el número de infecciones a equipos.
Desde el viernes se han sucedido una gran cantidad de noticias, muchas claramente sensacionalistas y faltas de información ya que este tipo de incidentes llevan un proceso de detección, análisis y reacción que puede durar días. Se ha criticado a Chema Alonso, Chief Data Officer de Telefónica por “haber fallado en sus estrategias”, se ha involucrado a la NSA norteamericana, señalándola como la autora del ransomware protagonista de esta historia, y tanto las cifras del número de empresas infectadas como los motivos del ataque, han sido de lo más variado.
Pero no hemos visto lo más importante y fundamental, la gran conclusión de todo este histórico ciberataque: la falta de aprendizaje. Es lógico que en cualquier incidente se busquen culpables y víctimas, pero debemos tener la capacidad de aprender qué ha sucedido, por qué ha pasado, qué se debería haber hecho y, si se ha hecho bien, seguro que puede mejorarse. El ciberataque de WannaCry ha destapado la poca atención que merece la ciberseguridad para una gran parte de las empresas, sea cual sea su tamaño. Como caso práctico perdurará durante mucho tiempo por su ejemplar secuencia de los hechos: se produce un ataque y trasciende al exterior de las empresas, se crea confusión acerca de su alcance, estas deben lidiar con los medios para no perder reputación, al mismo tiempo que los clientes, aliados y proveedores preguntan qué está sucediendo. Y todo ello con la gestión técnica del ciberataque.
No pretendo cuestionar si se ha gestionado bien el incidente, pero todo este lío demuestra un hecho indiscutible: los ciberataques sucederán tarde o temprano para todos nosotros, y como una enfermedad vírica, la diferencia será si nos hemos preparado para pasarla rápidamente o tendremos secuelas irreparables. Personal y profesionalmente apuesto por la prevención en las organizaciones. No con el objetivo de que las empresas se conviertan en inexpugnables, cosa imposible, sino para entrenarlas y concienciar a todos los involucrados. Y vista la tendencia de los próximos años, me refuerzo en el mensaje.
