¿Qué se puede aprender del ataque masivo del Ransomeware Wannacry?

Tal vez algunas organizaciones se han visto afectadas directa o indirectamente por este caso, pero lo cierto es que la gran mayoría serán simples observadores pasivos. Probablemente algunos pensarán que hicieron las cosas bien, que lo tienen controlado, pero simplemente han tenido la fortuna de su lado, y el correo con Ransomeware no llego a sus puertas.

¿Qué hacer entonces? Pues aprender. Ser sabios, aprovechar esta oportunidad para revisar la situación y tomar las medidas del caso.

Una etapa clave de toda Gestión de Incidentes es el aprendizaje. Se debe aprender de esta situación, al margen de que afecte o no.

 

Gestión de Riesgos

La Dirección de las organizaciones debe comprender que estos escenarios son reales. Que no pasan solo en las películas.

Al margen de la dimensión mediática de este caso, lo cierto es que ha afectado a miles de equipos a nivel mundial. Miles de horas de trabajo serán invertidas en recuperar la operativa de las empresas que se vieron afectadas, se producirá un impacto operativo y económico real, sufriendo en muchos casos de una perdida de información irrecuperable…y su imagen y prestigio no saldrá indemne.

 En estos escenarios es oportuno detenerse y preguntarse:

  • ¿Hemos evaluado el riesgo de que un ataque de Ransomeware nos afecte?
  • ¿Hemos evaluado el riesgo de un ataque que afecte a toda nuestra red, a todos nuestros servidores, que no tengamos disponibles los sistemas y los datos?
  • ¿Hemos implementado medidas preventivas y correctivas adecuadas?
  • ¿Tenemos en definitiva adecuados controles implementados?

Los desastres normalmente se producen cuando una serie de errores, en muchos casos menores, se encadena sin control. Un correo inesperado, un usuario no concientizado, un antivirus no actualizado, un parche no implementado, un respaldo no realizado, y listo.  

Sin duda Murphy tiene mucho que decir de todo esto.

Más sobre Gestión de Riesgos >

 

Gestión de la Continuidad

¿Y si a pesar de todos los esfuerzos el ataque tiene efecto?

La seguridad al 100% no es posible y nunca lo será. El riesgo está implícito en el existir, al brindar servicios y soluciones. Entonces se debe estar preparado para que estos riesgos se materialicen y causen daños. El punto es que no sea un “desastre”, contar con una estrategia que permita ser resilientes; superar el incidente con los menores moretones posibles.

Es fácil plantear no pagar un secuestro, ¿pero si no hay otra alternativa? Toda la información se ha visto afectada, los datos de los clientes, del negocio. Hemos visto casos de empresas que pagan y el secuestro se mantiene y se piden más pagos. No hay salida a la vista.

Sin duda nadie desea estar en esta situación, ante ese dilema, por lo que se debe estar adecuadamente preparado. Si la estrategia de contingencia puede verse afectada por el mismo escenario de riesgo que deseamos mitigar, claramente no es adecuada. 

Muchas empresas han implementado soluciones de respaldo y contingencia que pueden verse afectadas por el mismo escenario que afecta los sistemas a proteger. Si el Ransomeware se puede propagar a los medios de respaldos, y en definitiva eliminar las alternativas de recuperación, algo se hizo mal.

En muchos países no se toma adecuada conciencia de esta realidad. Muchas estrategias de contingencia y continuidad operativa son muy optimistas. “Un incendio nunca cruzo la calle”, y con esa idea se sigue adelante.

Las nuevas tecnologías han planteado muchas soluciones, pero será por los años que me quedo con el concepto de “Respaldo Offline, de soluciones reales que no se puedan ver afectadas por el riesgo a mitigar.

Más sobre Gestión de la Continuidad >

 

Sin duda es fácil escribir (o leer) sin estar siendo afectado por este escenario, por lo que puede aprovecharse la ocasión para tomar decisiones y actuar.
Manos a la obra.

 

Ing. Reynaldo C. de la Fuente (CISA CISSP CRISC MBA)
Socio - Datasec

Contáctenos

Con gusto los profesionales certificados de Datasec atenderán sus consultas.

Contacto >

Somos una firma presente en el mercado internacional desde 1987, pionera en el área del buen gobierno, aseguramiento, gestión de riesgos, calidad y seguridad en sistemas de la información (TI).

Más sobre Datasec >

ISO27001

Social