Blog del CCI

lunes, 15 de mayo de 2017

¡Yo quiero llorar! [#WannaCry]

¡Quiero llorar!” [#WannaCry]


Ese debió ser el sentimiento que embargó al Sr. Ron Grimshaw cuando las enfermeras le comunicaron que debían cancelar su resonancia magnética a consecuencia de un ciberataque.

Ninguna de ellas había, siquiera, imaginado tener que dar tales noticias, ni a Sr. Grimshaw, ni al resto de pacientes que habían acudido ese día  -el 12 de mayo, “Día Internacional de las Enfermeras”-  a recibir sus tratamientos a alguno de los centros de la red sanitaria pública británica (NHS, por sus siglas en inglés) afectados por los efectos del ‘ransomware’ ‘WannaCry’. No era el tipo de ‘virus’ al que ni ellas, ni sus pacientes, estaban acostumbradas.

Me atrevo a decir que, incluso para nosotros, profesionales del sector, la situación no ha estado exenta de una notable carga de novedad. Lo positivo es que cualquier situación desafiantes debería ser tomada, siempre, como una oportunidad para aprender.


¡Yo también quiero llorar!

Quiero llorar cuando veo a agencias gubernamentales identificar y explotar vulnerabilidades del software (y/o del hardware), ‘¿en nuestro beneficio?’.

Quiero llorar cuando veo grupos hacktivistas, supuestamente bien intencionados, divulgar a los cuatro vientos esos secretos gubernamentales, ‘¿en beneficio de quién?’.

Quiero llorar cuando veo cómo ese material revelado no tiene más destino que ser empleado por ciberdelincuentes para generar caos, ‘¡en su propio beneficio!’.

Quiero llorar cuando veo cómo los fabricantes de tecnología emiten recomendaciones ‘para beneficio de todos’, que nadie sigue.

Quiero llorar cuando veo organizaciones que dejan la comunicación corporativa en las manos  -o, incluso peor, en las cuentas de las redes sociales-  de alguno de sus directivos,  ‘¿para beneficio de sus maltrechos egos?’.

Quiero llorar cuando veo a esas mismas organizaciones y sus gobiernos diciendo que el impacto no ha sido para tanto, que ha sido más el ruido que las nueces. Supongo que 'en beneficio de un mejor aprendizaje de las lecciones que el asunto nos deja'.

Quiero llorar cuando veo a ciento sesenta y seis paises cibergolpeados seguir confiando en sus ciberestrategias ‘nacionales’ para enfrentarse a un problema internacional/sin fronteras.

Quiero llorar cuando veo a personas adultas que siguen aceptando caramelos  -léase mensajes de correo-e-  de extraños, ‘¿en beneficio de su propia curiosidad?’.


Esto últmo no prueba sino la eficacia de la ‘bomba azul’  -sí, el VIAGRA®-;  me refiero a la eficacia del correo-e basura, comercial, que hemos venido padeciendo durante años. El correo-e basura, tradicional, parece haber servido de prueba de concepto para los ataques masivos de ‘ransomware’ que vivimos hoy. Veamos si los ataques actuales no son más que un ejercicio de entrenamiento para las sorpresas de mañana.

Profundice en estos y otros temas en nuestro "Boletín". ¡Suscríbase aquí y disfrute cada semana con su lectura!

PD: El año pasado CCI publicó una serie de recomendaciones para prevenir, defenderse de, y reaccionar ante, el ‘ransomware’ que afecta a los sistemas de control industrial. Podrá encontrarlas aquí.

2 comentarios :

  1. Buenos días,

    Creo que has sintetizado a la perfección lo que pensamos y compartimos mucho profesionales de la seguridad

    Una cadena de sinsentidos que va desde los ciber-activistas que liberan herramientas
    para explotar vulnerabilidades, a empresas que no actualizan los sistemas
    operativos y a fabricantes que publican parches para sistemas obsoletos, en el
    conocimiento, de que se siguen usando en las compañías e instituciones...

    Espero que esto suponga un punto de inflexión en el que se empiece a tomar
    en serio la seguridad. Por el bien de todos

    Un saludo

    ResponderEliminar
  2. ¡No puedo estar más de acuerdo!
    Confiemos en ello, en que sirva para tomar conciencia y cartas en el asunto.
    Un abrazo,
    Miguel

    ResponderEliminar