WannaCry: el secreto de su éxito

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Luis V. Sintes Martinez Analista de Seguridad – Vintegris

A mi juicio, el éxito de WannaCry desde el punto de vista de los cibercriminales, tuvo éxito en la vulneración de tantos sistemas por 2 causas que se cumplen taxativamente en todos los casos.

Muchas empresas no ejecutan un buen programa de parches para garantizar que sus sistemas se actualizan con las últimas correcciones de fallas de seguridad.

90 días para darse cuenta que no aplicaron un parche de vulnerabilidades críticas como el aprovechado por WannaCry, es casi no entender el negocio.

Si miramos atrás, y analizamos algunas de las mayores brechas de datos en los últimos cinco años, casi todas ellas involucran vulnerabilidades que tenían más de un año de antigüedad cuando la empresa fue vulnerada.

Las organizaciones están tomando la peligrosa decisión consciente de no invertir en actualizar el software no soportado.

Según la mayoría de los informes, una gran mayoría de las víctimas de WannaCry utilizaban sistemas operativos que hoy no tienen soporte del fabricante de forma legal.

Esto significa que Microsoft no estaba obligado a proporcionar un parche de seguridad para estos sistemas.

Después de la infección global alcanzada desde el viernes negro acaecido el pasado 12 de mayo, Microsoft proporcionó un parche ahora para sistemas no soportados.

Tener software no soportado en su entorno hará que usted no cumpla con muchos estándares de auditoría, como PCI e HIPAA, razón por la cual muchas de las principales compañías estadounidenses no se vieron afectadas por el brote.

Tanto las causas raíz, como los programas de corrección deficiente y permitir que el software no soportado en entornos corporativos, son indicadores de un programa de ciberseguridad pobres.

Si observamos el mapa de infección que tuvo el gusano WannaCry, debemos reflexionar acerca del estado del arte de la seguridad en América Latina y tomar las medidas necesarias para evitar que en un futuro cercano, estos ataques modifiquen la realidad de la vida de las personas que pueden ser afectadas.

 

Por Luis V. Sintes Martinez Analista de Seguridad – Vintegris