El viernes de la semana pasada, medio planeta se paralizó a causa de lo que muchos expertos consideran el mayor ciber-ataque de ramsonware (secuestro remoto de ordenadores) de la historia. La enorme escala e internacionalización del ataque, así como lo heterogéneo de las miles de empresas afectadas -desde Telefónica, hasta la sanidad británica, pasando por Fed-Ex- han dado visibilidad a este ataque como a ningún otro.

La secuencia de acontecimientos ha sido similar en todas las víctimas. Equipos informáticos relativamente obsoletos con una vulnerabilidad -detectada y no reportada por la NSA-en varias versiones del sistema operativo Windows. Estos equipos o bien carecían de soporte de seguridad o no había instalado los parches actualizados. Pero para llegar a infectar a estos equipos, el virus tuvo que saltarse los firewalls (controles de seguridad) de las respectivas empresas. Esto no es fácil pero puede ocurrir si se camuflan bien, por ejemplo, como adjunto de un email. En este punto es donde el factor humano es clave, y puede ser el responsable de parar o activar el ataque. Una vez infectado un equipo, la propagación a otros PC conectados a la misma red es casi inevitable.

Pero, ¿qué se puede hacer para evitar este tipo de amenazas? Lo primero es tener el sistema operativo actualizado, ya que esto reduce los agujeros de seguridad. En esta ocasión, los protocolos de seguridad de las empresas afectadas fueron un lastre para estar actualizados. Por supuesto, actuar con precaución ante cualquier archivo sospechoso. En caso de duda lo mejor es borrar el archivo directamente. Esto se debe complementar con un antivirus rápido en la detección de amenazas. Lo bueno es que los ciberataques se pueden cortar en cualquiera de estos puntos antes de causar el daño. Lo malo es que muchos usuarios no tienen los conocimientos básicos de seguridad para proteger ni su propio móvil.

Y hablando de móviles, lo que ha pasado con WannaCrypt en los PC de cientos de empresas es solo un toque de atención sobre lo que puede pasar en millones de smartphones personales. Estos deberían seguir los mismos protocolos de seguridad descritos. Por poner una cifra, más del 50% de los móviles Android usan una versión con más de 4 años de antigüedad. Y eso sin contar la inminente invasión de los ‘objetos conectados’ cuya seguridad es más baja aún. La ciber seguridad es una responsabilidad de todos y deberíamos aprender a gestionarla.