La educación del usuario y mantener actualizados los sistemas informáticos son dos aspectos en los que incide Ricardo Maté, director general de Sophos Iberia, en la lectura que hace de los estragos que ha provocado WannaCry. “No aprendemos de los errores pasados”, arranca. “El parche para esta vulnerabilidad se publico hace dos meses”, recuerda. Junto a la falta de actualización, Maté añade el componente de la ingeniería social que juega un papel importante. “¿Por qué hemos de creernos que nos van a ingresar una cantidad desorbitada de dinero en nuestra cuenta?” se pregunta. “Muchas veces somos los usuarios los que damos crédito a correos maliciosos que son los que encienden la mecha”. Por ello, es tan importante la concienciación. “Las empresas deben educar al usuario para que tenga una mejor percepción del riesgo”. En el caso de WannaCry recuerda que para permitir su rápida expansión “solo ha sido necesario comprometer a un único usuario en una corporación”. De ahí, “la gran alarma causada”.
El responsable de Sophos recuerda que tanto la forma del ataque como el desconocimiento que hay en torno a él provocan que haya una sensación general de inseguridad. “Estamos más familiarizados con la ciberseguridad y existe una cierta psicosis alrededor de la amenaza de la ciberguerra, lo que ha otorgado una dimensión mediática al tema que ha superado con creces los ataques anteriores que pudieron ser igual de dañinos, como es el caso, por ejemplo, de Conficker”.
Aunque Maté asegura que aún es pronto para determinar si los protocolos de mitigación han funcionado de manera correcta en las empresas. “Lo que sí es evidente es que, tras el ataque, ha aumentado el interés en nuestras soluciones de protección antiexploit antiransomware”. El responsable insiste es que todavía sigue siendo un error frecuente “pensar que un antivirus tradicional puede proteger contra los ransomware desconocidos”; un ataque que, recuerda, se detectan por el comportamiento y no por firmas ya que aún no son conocidos. “Una solución antiexploit es un complemento al antivirus tradicional”.
