Viernes por la tarde. La perspectiva por delante es halagüeña, un “puente largo”, por lo menos para los empleados de las empresas afincadas en Madrid. La realidad: días de caos y una crisis de ciberseguridad como no se había visto nunca. El 12 de mayo de 2017 se convirtió en “el día de Wannacry”.

“¿Quién nos iba a decir que un ciberataque iba a producir una crisis en toda regla? Generó una auténtica crisis nacional. No hubo nadie en todo el país que no supiera que había ocurrido un ciberataque, por primera vez en la historia de nuestro país”. Así lo explicaba Alberto Hernández, Director General de INCIBE en el evento Ciberday celebrado recientemente en Palencia, quien tildaba este ataque de “mediático”.

Y es que realmente este ransomware fue más “televisivo” que dañino para las empresas afectadas, por lo menos a nivel económico. No tanto a nivel reputacional. Más de un año después, los expertos siguen analizando a día de hoy este caso único en el panorama de la ciberseguridad, en particular las enseñanzas que ha supuesto para muchas compañías.

“Lo primero que ha hecho (Wannacry) es sensibilizar a las empresas”, opina Javier Pérez Lledo, Presales Solutions Architect de HPE Aruba, “ha puesto de manifiesto que ni las grandes, ni las pequeñas están exentas de acabar siendo el objetivo de los ciberdelincuentes, y también ha sensibilizado a los ciudadanos porque se ha visto que un ataque ha llegado directamente a empresas y no a cualquier tipo de empresas, a grandes compañías y organizaciones, presuntamente bien pertrechadas para evitar la vulneración de sus activos informáticos”. Para Pérez Lledo, es precisamente eso lo que más ha llegado a los ciudadanos.

“No es la primera vez que hay un ataque organizado y a escala mundial, sin embargo, son las noticias las que han creado una alarma social al publicar información relativamente temprana”, apunta Mauricio Gumiel, responsable de Soluciones de Seguridad de Oracle, quien señala que “la concienciación en seguridad ha venido creciendo gracias a dos factores: la insistencia de las organizaciones en alertar a sus empleados y la necesidad de contar con instrumentos que permitan potenciar la confianza en los procesos digitales”.

En cuanto a la mediatización, opina que esa relevancia vino derivada del “impacto a nivel número de usuarios y por supuesto, las empresas afectadas”. Idea en la que coincide con Pérez Lledo: “probablemente ha sido el primero –o uno de los primeros- que ha afectado a muchas empresas de primer nivel, de forma coordinada y en varios países al mismo tiempo. Además, este ataque, en algunos casos, afectó al curso del normal y operativo de empresas de gran envergadura”. Además, para el experto también causó atracción la forma de responder al mismo que tuvieron las compañías.

Un año después de Wannacry: el exploit EternalBlue usado en el ciberataque tiene mayor actividad ahora que hace un año

Un año después, ¿qué hemos aprendido?

Después de un año para aprender de los posibles errores, se sumó otro “susto” para las empresas, la aplicación del nuevo Reglamento General de Protección de Datos, que dio un quebradero de cabeza a más de uno. Para los expertos uno de los factores que más ha influido en la educación para la ciberseguridad, tanto o más que el temido ransomware.

“En términos de seguridad Wannacry ha sido muy educativo, pero el GDPR llega para proteger la privacidad de los datos personales de los usuarios sin importar si son de empresa, o ciudadanos de a pie”, explica Pérez Lledo. “No es comparable en términos de estrategias, o políticas, pero es un hecho que ambos ha relanzado la sensibilidad por la seguridad”.

“Wannacry ha sido otro más en la lista de los ciberataques”, afirma Gumiel, “sin embargo, la regulación europea supone un nuevo paradigma en la protección y gestión de la privacidad de la información. Hasta tal punto que se han creado nuevos roles, los abogados han tenido que hablar con los departamentos de marketing, los de TI con toda la empresa, las aplicaciones han comenzado a transformarse. GDPR es un gran aliado del usuario, por fin puede apostar por el uso masivo de las TI”, explica el especialista en seguridad.  

Lo que queda por saber

¿Qué buscaban? ¿Quiénes estaban detrás realmente y con qué objetivo? A pesar de las investigaciones, aún quedan muchas preguntas por resolver, que son meras elucubraciones de los investigadores de seguridad. De hecho, un año después del ciberataque, el exploit Eternalblue (responsable de la vulnerabilidad del ciberataque) aún sigue amenazando a una gran cantidad de sistemas, además sin parche de seguridad conocido por el momento.

“Wannacry fue el resultado de un ataque coordinado a empresas. Los expertos en materia de seguridad creen que fue quizás un desafío de seguridad, un testeo previo al lanzamiento de un ciberataque de mayor envergadura, no hay una opinión rotunda al respecto”, afirma Pérez Lledo, “quizás fue hecho para ver cómo se coordinan las respuestas ante un ataque masivo y potencialmente dañino, entre las empresas y las autoridades”.

En lo que están de acuerdo es en que lo que esperamos son ataques más complejos, más diversos  difíciles de identificar. Uno de los mantras de la ciberseguridad es que no se puede hablar de la protección absoluta: la ciberseguridad al 100% no existe. Dado que esto es así, “deberíamos preguntarnos si las empresas están invirtiendo suficiente presupuesto en ciberseguridad”, apunta Gumiel, y se pregunta: “¿Cómo vamos a remediar el siguiente caso si afecta a sistemas que gestionan procesos críticos?”.

Deja un comentario