Blog / WannaCry podria mutar en alguna cosa molt pitjor. Estem preparats?

WannaCry podria mutar en alguna cosa molt pitjor. Estem preparats?

per SW Team

Divendres passat el món va observar atònit i indefens els estralls causats pel ciberatac massiu que va tenir lloc en centenars de països i milers d'empreses, causant pèrdues valorades en milers de milions de dòlars tant per les interrupcions ocasionades com per les dades que irremeiablement s'han perdut per sempre.

El remei és relativament senzill: aplicar un pegat de seguretat a Windows. No obstant això, 'WannaCry' no ha de quedar com a mera anècdota una vegada aplicat el pegat, sinó que ha de servir per a ensenyar-nos a tots una lliçó: som vulnerables. Ha de ser un recordatori que el llop no existeix només en la imaginació de Pedro, sinó que és real i que té un apetit feroç.

I si WannaCry s'hagués mantingut ocult?

El ciberatac del passat divendres va tenir notorietat precisament perquè els seus efectes van ser visibles als usuaris i les empreses que el van sofrir. Un, fins i tot, podria arribar a argumentar que la histèria col·lectiva que es va ocasionar, va servir almenys per a conscienciar al món sobre les amenaces i els riscos latents en el món de la ciberseguretat.

Tant de bo gràcies a WannaCry més empreses inverteixin a protegir la seva infraestructura, a realitzar còpies de seguretat de manera regular, en firewalls capaços de bloquejar aquestes amenaces o almenys a formar al seu equip humà per a evitar-les. Tant de bo hagi estat una demostració contundent sobre com d'exposats estem i el molt que ens queda per aprendre: no sols perquè hi ha por per un WannaCry 2.0, sinó perquè fa molta més por una variant molt més perversa i nociva: un atac sigil·lós.

En aquest sentit, només podem imaginar quines poguessin haver estat les conseqüències si en comptes de tractar-se de ransomware aquest atac hagués tingut com a objectiu el robatori d'informació confidencial: quants i quines dades de Telefònica, el servei de salut britànic i incomptables altres empreses, hauria pogut obtenir l'atacant? Per a més INRI, quina empresa s'hauria atrevit a denunciar el robatori d'informació i alertar amb això a l'opinió pública?

Us asseguro que davant un escenari així, ningú hagués obert telenotícies i portades de diaris amb la notícia. Ningú s'hauria escandalitzat per la falta de seguretat i molta menys gent s'hauria pres de debò les amenaces latents a les quals estem exposats.

Així doncs, si per a alguna cosa ha servit aquest incident, és per a alertar sobre la fragilitat del nostre ecosistema digital i l'important que resulta treballar per a millorar la seguretat. Arribarà un dia en què ningú cridarà "què ve el llop!", sinó que aquell dia, davant una amenaça silenciosa, sobreviurem o no segons si abans hem fet els deures en matèria de la ciberseguretat.

i