WannaCry, mucho ruido y pocas nueces: un tercio de las empresas siguen inseguro frente al ransomware

Casi uno de cada diez expertos mundiales en seguridad cree que no se ha hecho ningún avance en ciberseguridad tras el escándalo mediático, que no de impacto económico, protagonizado por WannaCry el pasado año.

El año pasado, un ransomware llamado WannaCry saltó a la primera plana informativa a escala global al conseguir afectar a entidades tan relevantes como el Sistema de Salud británico o, en el caso patrio, Telefónica. En total, más de 100 países y 57.000 ataques conformaron el saldo final de este ciberataque que, por el contrario, no supuso grandes beneficios económicos para sus autores ni puso en peligro ninguna infraestructura crítica.

Fue, en definitiva, un toque de atención sin mayores consecuencias para los afectados ni para la sociedad en su conjunto (más allá de la alerta inicial). Pero parece que ni tan siquiera la visión de que este ransomware sirviera para concienciar y estar mejor preparados para una futura amenaza más seria se ha cumplido.

Así lo corrobora un reciente estudio de Lastline, que entrevistó al azar a 200 profesionales de TIC presentes en la reciente conferencia RSA 2018, una de las principales citas para los expertos en ciberseguridad del mundo. De ellos, un 55,6% afirmó estar bien preparado para un ataque de esa escala, pero otro tercio (35,6%) cree que -a pesar de haber hecho algunos cambios a raíz del WannaCry- siguen sintiéndose inseguros ante una potencial campaña de ransomware. E incluso otro 8,8% cree que no se ha mejorado absolutamente nada tras este incidente tan mediático.

Los expertos de Lastline lo tienen claro: “algunos cambios no son suficientes” para estar preparados ante un ataque de ransomware más efectivo y con mejor estrategia que WannaCry. Máxime cuando la mayoría de esos mismos encuestados también piensa que el ransomware llegó para quedarse, al menos durante este año, con cuatro quintos (81,2%) que consideran que la cantidad de ataques de ransomware aumentará en 2018, en comparación con el año anterior.Solo el 6,8 por ciento cree que habrá menos ataques.

En cualquier caso, las recomendaciones para afrontar una amenaza de esta índole son siempre las mismas: mantener todos los sistemas y dispositivos actualizados (recordemos que WannaCry había sido parcheado dos meses antes del ataque), compartimentalizar aquellos dispositivos vulnerables o en mayor riesgo en segmentos de red aislados, tener (y probar) las copias de seguridad y usar sistemas que monitoreen la actividad de la red y del sistema en busca de indicios de intrusiones.

Add a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.