El ciberataque de la semana pasada, basado en el malware Wannacry y utilizando la modalidad de ransomware, demuestra que estas cosas no pasan por un único error o punto débil, sino por una suma de circunstancias que se conjugan para dar lugar a un resultado penoso. Una historia que involucra a la NSA, Microsoft, varias empresas de todo tamaño y usuarios que, a pesar de todo el hardware y software de seguridad, siguen evidenciando que el factor humano juega siempre un rol clave en la materia.
La NSA (National Security Agency) fue quien aparentemente desarrolló la herramienta que utilizaba una vulnerabilidad en distintas versiones de Windows. Conocida como Eternal Blue, esta herramienta fue filtrada por un grupo de hackers a mediados de abril pasado, siendo utilizada como parte del ataque. Es natural que un organismo como la NSA desarrolle tanto herramientas para defender sistemas como para atacarlos y dejarlos fuera de servicio. Pero es preocupante que la Agencia Nacional de Seguridad tenga este tipo de filtraciones.
Microsoft tiene también su cuota de responsabilidad. No tanto por la vulnerabilidad per se (siempre las hay) sino por su política de actualizaciones de sus distintos sistemas operativos. Muchos de los equipos afectados corrían todavía Windows XP, un sistema operativo que Microsoft dejó de soportar gratuitamente. Sí mantienen actualizaciones para aquellas organizaciones que deciden no migrar hacia plataformas más modernas. Pero sus costos serían un disuasor, según este interesante artículo publicado por el Financial Times. Resultado: muchas organizaciones mantienen equipos con sistemas operativos viejos, pero sin actualizar. Obviamente, las empresas que siguen haciendo funcionar sus sistemas en forma conectada, pero sin actualizar se exponen a grandes riesgos, como quedó demostrado en la semana que pasó.
Finalmente, de poco sirven los sistemas más actualizados y el hardware y software de seguridad si el factor humano no acompaña. Nada se podrá hacer si, por ejemplo, la gente sigue clickeando adjuntos de dudosa proveniencia. Pero también hay que ser realistas y saber que esto seguirá ocurriendo, ya sea porque los usuarios no están suficientemente capacitados o porque cualquiera puede en algún momento bajar la guardia y entonces ya es tarde.
Más allá de su repercusión mediática, este ciberataque es uno más de entre tantos que vendrán en el futuro. Queda por saber qué actitud tomarán las autoridades monetarias de los distintos países en relación a los bitcoins. En momentos en que éstas luchan para que cada vez menos existan formas de pago no trackeables, que los bitcoins hayan logrado tanta prensa por ser el medio de pago elegido por los impulsores del ciberataque no les debe haber causado mucha gracia.
