- Actualizar los equipos, la mejor fórmula
- El virus con el que se infectó a las empresas, propenso a propagarse muy rápido
Tras el ciberataque masivo que se produjo este viernes a más de cien países, se ha marcado un antes y un después en materia de ciberseguridad en la red. Ahora, toca aprender de los errores para que no vuelva a suceder y tener controladas
El experto y CEO de ASPIS Technologies y creador del portal HeSidoHackeado, José M. Chía, indica que lo sucedido durante todo el día del viernes marca un "antes y un después debido a que es el mayor ataque en los últimos diez años". A su vez, resalta que el tipo de virus con el que los hackers han intentado crear el caos en medio mundo es devastador. "Este ransomware es también un gusano por lo que se propaga en la red local aprovechando un agujero de seguridad de Windows", matiza.
Las grandes empresas deberán fortalecer la seguridad en su red para que no vuelva a ocurrir
El experto en ciberseguridad anima a las grandes empresas a que esto no vuelva a ocurrir aunque entiende que "el coste de la solución es realmente elevado para las compañías". Para Chía, existe una solución ya que se desarrolló un "desarrolló un parche específico para evitarlo, aunque debido a los tiempos en los que nos encontramos nadie está a salvo".
LAS EMPRESAS DEBEN PONERSE LAS PILAS
Por muy buena seguridad de la que se disponga, ninguna compañía está exenta de que sufra un ciberataque, pero hay que tomarse muy en serio los ataques. "Las grandes empresas tendrán que aprender y ser más estrictas en materia de seguridad informática. Actualizar sus dispositivos cuando toca y tomar medidas para que sean menos vulnerables a este tipo de ataques", señala el experto. Parece mentira, pero algo tan sencillo como actualizar la nueva versión de Windows hubiese sido suficiente para que este ransomware no hubiese llegado hasta los ordenadores. "Microsoft lanzó hace dos meses una nueva versión para garantizar la seguridad, pero los dispositivos infectados no han sido actualizados, es un grave error", argumenta Chía.
La rápida colaboración de las empresas de la ciberseguridad y estatales de todo el mundo han hecho capaz que el virus haya sido rápidamente frenado. Por contra de lo que se piensa, la infección podría haber llegado fuera de los tabiques de, por ejemplo, Telefónica. El Wannacry se cuela muy fácilmente al sistema. Esto puede entrar de muchas maneras. Desde abrir un archivo en un correo, hasta alguien que se haya llevado el portátil a casa, se ha infectado y cuando lo ha conectado a la wifi de la oficina...y el daño ya está hecho", se lamenta el experto.
Además, el ataque estaba perfectamente perpetrado porque según las investigaciones y las informaciones que maneja el experto. "El virus estaba programado a través de la red Tor para realizarlo en el día 'D' y a la hora 'H' determinada, ya que puede incubar", sentencia.
¿PAGAR PARA ENCONTRAR A LOS CULPABLES?
"Nunca se debe pagar, es lo aconsejable". Dice el experto. El jefe de seguridad de Telefónica, Chema Alonso, explicaba en su blog que sólo ocho personas habían hecho el pago. Pero hacer un pago puede ser ventajoso para dar con la pista de los que han provocado este caos. "En la gran mayoría de los casos nunca te devuelven la clave para recuperar los archivos. De hecho una forma de averiguar quién está detrás es hacer el pago, para así poder seguirle la pista cuando te envien la clave de recuperación", replica Chía.
