“Que un ciberataque tan masivo se haya valido de una vulnerabilidad parcheada por Microsoft dos meses atrás y apoyado en herramientas de la propia inteligencia americana, además de sonar peliculero, pone de manifiesto que la ciberseguridad tiene una camino muy largo por delante”. Javier Arnáiz, responsable del canal empresarial de G Data, muestra su asombro, y su preocupación, ante el hecho de que WannaCry haya permitido comprobar que las empresas que, “por su dimensión, reputación y, más aún, por su papel como proveedores de servicios críticos, deberían ser modélicas en la gestión de su seguridad, pueden sufrir graves consecuencias”.
Un ciberataque, cuyos autores, recuerda, han logrado utilizar herramientas de un servicio secreto gubernamental con fines criminales. “Si la tendencia se repite, no será la primera vez que asistimos a ciberataques protagonizados por malware desarrollado por servicios secretos y no organizaciones cibercriminales”.
Arnáiz insiste en que la seguridad exige una estrategia dinámica. “No hay “balas de plata” ni fórmulas mágicas: hay trabajo constante”, explica. “Incidentes como éste demuestran que la seguridad no es una cuestión únicamente de los responsables de sistemas o de informática, sino de toda la “dirección” de la compañía”.
Al menos, parece que ha servido para concienciar. “Muchas organizaciones quieren auditar sus políticas de seguridad”, reconoce. Sin embargo, aventura una próxima amenaza de carácter masivo que afecte, por ejemplo, a los dispositivos móviles. “Siguen siendo los grandes olvidados de la seguridad entre particulares pero también entre empresas”, recuerda. Junto a él, el Internet de las Cosas. “Esperemos que este incidente no quede en anécdota y que sirva para darse cuenta de que nos enfrentamos a profesionales; a los que hay que combatir con constancia y consistencia”.
