El pasado viernes el mundo observó atónito e indefenso los estragos causados por el ciberataque masivo que tuvo lugar en centenares de países y miles de empresas, causando pérdidas valoradas en miles de millones de dólares tanto por las interrupciones ocasionadas como por los datos que irremediablemente se han perdido para siempre.
El remedio es relativamente sencillo: aplicar un parche de seguridad a Windows. Sin embargo, 'WannaCry' no debe quedar como mera anécdota una vez aplicado el parche, sino que debe servir para enseñarnos a todos una lección: somos vulnerables. Debe ser un recordatorio de que el lobo no existe sólo en la imaginación de Pedro, sino que es real y que tiene un apetito feroz.
Ojalá gracias a WannaCry más empresas inviertan en proteger su infraestructura, en realizar backups de forma regular, en firewalls capaces de bloquear estas amenazas o al menos en formar a su equipo humano para evitarlas. Ojalá haya sido una demostración contundente de lo expuestos que estamos y lo mucho que nos queda por aprender: no sólo porque temo un WannaCry 2.0, sino porque temo una variante mucho más perversa y dañina: un ataque sigiloso.
En este sentido, sólo podemos imaginar cuáles pudieran haber sido las consecuencias si en vez de tratarse de ransomware este ataque hubiera tenido como objetivo el robo de información confidencial: ¿cuántos y qué datos de Telefónica, el servicio de salud británico e incontables otras empresas, hubiera podido obtener el atacante? Para más INRI, ¿qué empresa se hubiera atrevido a denunciar el robo de información y alertar con ello a la opinión pública?
Os aseguro que ante un escenario así, nadie hubiera abierto telediarios y portadas de diarios con la noticia. Nadie se hubiera escandalizado por la falta de seguridad y mucha menos gente se hubiera tomado en serio las amenazas latentes a las que estamos expuestos.
Así pues, si para algo ha servido este incidente, es para alertar sobre la fragilidad de nuestro ecosistema digital y lo importante que resulta trabajar para mejorar su seguridad. Llegará un día en el que nadie gritará "¡qué viene el lobo!", sino que ese día, ante una amenaza silenciosa, sobreviviremos o no según si antes hemos hecho los deberes en materia de ciberseguridad.
