P14
Capital >Economía y Finanzas
EL VOCERO DE PUERTO RICO > DOMINGO, 28 DE MAYO DE 2017
Tecnología
Cómo el ataque WannaCry
afectará la seguridad cibernética
@ Universia Knowledge Wharton
El ataque cibernético mundial, que comenzó el pasado viernes 12 y ha sido bautizado con el nombre de “WannaCry”, ha subrayado la necesidad de que los gobiernos y las empresas fortalezcan su infraestructura de seguridad, además de llamar la atención sobre la necesidad de ordenar actualizaciones de seguridad y educar a los legisladores sobre las complejidades de la seguridad cibernética. Según el último recuento, WannaCry había afectado a más de 230,000 usuarios en unos 150 países. Entre las víctimas del ataque están el Servicio Nacional de Salud (NHS) del Reino Unido, que tuvo que interrumpir muchas operaciones y desviar pacientes a otras instalaciones, la española Telefónica, la estadounidense FedEx y organizaciones de Sudamérica, Alemania, Rusia y Taiwán. Aparte de FedEx, Estados Unidos se libró sorprendentemente de los ataques, gracias a un investigador que descubrió un interruptor para “desactivar”, o una manera de contener la propagación del ataque. Los hackers detrás del ataque han estado exigiendo rescates de $300 en bitcoins a cada usuario afectado a cambio de descifrar sus archivos afectados con amenazas de doblar las cantidades, si los pagos no se hacían en las siguientes 72 horas. Mientras tanto, siguen surgiendo amenazas de ataques similares, o quizás peores. “Este no fue el más grande. Fue el precursor de un ataque mucho peor que inevitablemente ocurrirá, y es probable, por desgracia, que el próximo ataque no disponga de un interruptor para que se pueda desactivar”, dijo Andrea M. Matwyshyn, profesora de Derecho e Informática en la Universidad Northeastern. “Este es un llamamiento urgente para que todos alcancemos los fundamentos que finalmente nos permitan enfrentar con firmeza este tipo de situaciones de crisis cuando llegue el próximo”. El ataque de WannaCry está dirigido a los usuarios de Microsoft Windows XP, que Microsoft había
Este ciberataque impactó más de 150 países y se estima que siguen surgiendo amenazas de ataques similares, o quizás peores
interrumpido y para el que había dejado de publicar parches desde 2014. “Muestra los peligros de usar software anticuado”, dijo Michael Greenberger, profesor de Derecho en la Universidad de Maryland y fundador y director del Centro de Salud y Seguridad Nacional. “A medida que las consecuencias devastadoras de estos eventos ocurren, vamos a presenciar una mayor insistencia en la ejecución de prácticas que permitan mantener el software actualizado”, dijo. “Exigir que ciertos programas se actualicen puede parecer una demanda antipática, pero cuando ves a la gente morir en la mesa de operaciones porque el software es inadecuado, este tipo de exigencias serán mucho más aceptables”.
Matwyshyn señaló que “los investigadores de seguridad son absolutamente críticos para la seguridad de nuestros sistemas futuros”. Destacó que en Estados Unidos los ataques fueron contenidos debido a los esfuerzos de un investigador de este tipo. El investigador, que se identifica en Twitter como @MalwareTechBlog, dijo que el descubrimiento fue accidental, pero que el registro de un nombre de dominio no registrado utilizado por el malware impidió su propagación. “Esta persona, con un gasto de aproximadamente $11, evitó que muchos fueran atacados por este ransomware”, dijo Matwyshyn. Mientras tanto, el NHS en Estados Unidos continúa lidiando
con la crisis, al mismo tiempo que instala las actualizaciones de software necesarias en sus sistemas informáticos. Microsoft publicó el viernes siguiente al ataque actualizaciones para equipos que utilizan los sistemas operativos Windows XP, Vista, Windows 7 y Windows 8.
El alto costo de los retrasos
Matwyshyn está preocupada por las organizaciones que no están teniendo en cuenta la urgencia de la situación actual, y por lo tanto retrasen las actualizaciones necesarias. “Hay un riesgo real de que algunas empresas u otros administradores de sistemas estén presionados de tal modo que no se den cuenta de la urgencia de la situación, lo que debería tener
como resultado una ola de infecciones”, dijo. Greenberger estuvo de acuerdo con los peligros a que se enfrentan aquellos que están respondiendo con lentitud. “Vamos a ver más situaciones así; vamos a ver situaciones peores, y cuando lo hagamos, los remedios a aplicar serán mucho más exigentes”. Según Matwyshyn, el ataque WannaCry infunde una urgencia renovada al llamamiento de Microsoft para la celebración de una Convención Digital de Genebra, o un equivalente de los tratados firmados después de la Segunda Guerra Mundial para asegurar el tratamiento humanitario de civiles y otros prisioneros en época de guerra.
{ Pase a la página 16 }