Ransomware: WannaCry obligó a repensar la industria de seguridad

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

WannaCry como ransomware es sin duda fue el evento astronómico del año en lo que se refiere al universo de la ciberseguridad.

Esto ha revolucionado al mundo corporativo, pero fundamentalmente ha trastocado la relación de los estados con las empresas y la gente, estableciendo nuevo parámetros de inteligencia para brindar un servicio activo efectivo. En una operación sin orígenes claros, considero que hay que poner claridad y transparencia en el uso de las herramientas defensivas y ofensivas, respectivamente.

EOL

En términos de soporte de fin de vida (hardware y SW), ambos tienen EOL (End of Life) para soporte.

Desde una perspectiva económica, es prohibitivo el costo de apoyar algo para siempre, por lo que cada organización necesita detener el soporte en algún momento para administrar los gastos operativos.

Esto es cierto para todas las organizaciones, incluyendo Microsoft o cualquier otra compañía de la industria.

Por ejemplo, no puede conducir un modelo T a un concesionario Ford para que lo arreglen, si nos refiriéramos a la industria automotor, lo hace usted mismo o encuentra proveedores de servicios “especializados” que pueden trabajar para tratar de mantenerlo.

Este es también un punto donde podemos discutir otras medidas de mitigación, como el aislamiento o segmentación de esos sistemas en una “zona” diferente.

En términos de cualquier agencia estatal nacional que “almacena” explotaciones, hemos visto que los Shadow Brokers, o incluso Snowden, son como la gota que orada la piedra, por más dura que está sea.

Si existiera una primera ley fundamental de la información seguramente esta diría que tiende a a ser libre – porque la gente publicará, compartirá, hablará.

Aunque muchos estados nacionales “almacenan” estas hazañas en el equivalente lógico de los niveles de bioseguridad de los datacenter, incluso allí vemos que a veces hay errores que pueden ocurrir.

Probablemente necesitamos tener algún tipo de convenciones cibernéticas de Ginebra y protocolos cibernéticos de Ginebra para establecer mejores normas que la mayoría de los estados nacionales puedan acordar respetar.

Ha llegado el momento de pensar Estado, Usuarios e Industria, todos juntos.

Por Josep Verdura – Analista de Seguridad de Vintegris