WannaCry: hay que reevaluar la seguridad en el negocio

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

Los proveedores de seguridad de la información están siempre buscando esa prueba decisiva sobre cómo juzgar si una organización que busca seguridad es seria acerca de su programa para proteger la información crítica de la organización.

A una semana de la Operación WannaCry podemos afirmar que si una organización tuvo un impacto significativo en el negocio durante el ataque, fueron al menos negligentes en el cuidado de las operaciones de seguridad.

Este fallo de Microsoft fue una gran noticia en marzo cuando los Shadow Brokers filtraron las supuestas herramientas robadas de actor estatal que se aprovecharon de este defecto.

Esta falla de Microsoft afectó casi todos los sistemas operativos para incluir estaciones de trabajo de usuario y servidores.

Microsoft informó al mundo que se trataba de una falla crítica y que debería ser reparada lo antes posible.

Más de 200.000 hosts infectados en más de 150 países, indican claramente que alguien no estaba escuchando correctamente.

Alrededor de esta operación hemos visto mucha histeria colectiva, sin dudas se vivió como un apocalipsis cibernético.

Es extraño que entre el informe de la vulnerabilidad y el ataque por un agente de amenaza pasaron más de noventa días para explotar la vulnerabilidad.

Regularmente, cuando se encuentra una falla de día cero que se libera en estado salvaje, sólo toma unas 48 horas para ver la acción de actores maliciosos que lo utilizan para explotar sistemas.

En este caso, los equipos de seguridad tuvieron un raro privilegio, un tiempo inusual para evitar la crisis, pero no lo hicieron.

Días atrás un CIO me decía, sobre este ataque, “todos somos genios, si vemos los resultados en el diario del Lunes”, pero en este caso, tuvieron 12 lunes con todas sus semanas para darse cuenta que la gravedad de la falla, afectaba la estructura de toda la arquitectura de negocios de las empresas afectadas.

Por Josep Verdura – Analista de Seguridad de Vintegris