WannaCry: ¿pudo hacerse algo diferente?

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

Tras el ataque de WannaCry, en nuestros laboratorios de Vintegris trabajamos y analizamos la razón por la cual Microsoft no pudo liberar la corrección para sistemas Windows antiguos.

La mayoría de las vulnerabilidades lanzadas por los Shadow Brokers afectan a los productos finales de Microsoft.

Como tal, MSFT no tiene interés comercial en la fijación de cualquier problema relacionado con la seguridad informática.

Los usuarios finales deben comprar versiones nuevas de estos productos o apartarse del antiguo modelo de software propietario y adoptar alternativas de código abierto.

El software de código abierto es siempre “fresco” y las correcciones de seguridad se publican en tiempo casi real, tal como sabemos que ocurre quienes somos parte de alguna comunidad de software libre.

En un escenario aparentemente repleto de vulnerabilidades y exploits de guerra cibernética son que son utilizados como armas, en el que vivimos hoy en día en el mundo de la seguridad cibernética.

Nadie puede sorprenderse ante la noticia de que numerosos gobiernos estén acumulando enormes arsenales de armas cibernéticas, convirtiendo de hecho a los proveedores de TI en los contratistas de defensa del futuro.

Un tema interesante para explorar sería a qué nivel los proveedores de TI proveen acceso a los gobiernos para plantar o no revelar / arreglar las vulnerabilidades a cambio de beneficios comerciales.

Podemos imaginar situaciones antimonopolio, como factor de presión para tener herramientas de negociación con los proveedores de TI.

Estas teorías conspirativas pueden resultar fantasiosas, pero a la hora de decidir la arquitectura de infraestructuras críticas de un país, nadie está en condiciones de otorgar ventajas.

Ciertamente, la globalidad del ataque de WannaCry deja al descubierto la fragilidad de la seguridad cibernética en todo el planeta y pone en blanco sobre negro la escasa cultura de seguridad que las compañías cultivan, hacia su negocio y hacia sus clientes.

Por Josep Verdura – Analista de Seguridad de Vintegris