Los ciberdelincuentes conocen que las organizaciones no siempre son ágiles para aplicar políticas de parcheo. Un hecho, preocupante, que unido a la ingeniería social, lleva a situaciones como la sufrida con WannaCry. José Luis Laguna, director técnico de Fortinet Iberia, enumera que ha fallado una correcta aplicación de parches, han faltado medidas de protección y “finalmente, en cuanto a la entrada inicial de la amenaza, haría falta más concienciación por parte de los usuarios”.
Laguna está convencido de que muchos fabricantes de sistemas de seguridad son capaces de detener este tipo de ataques, lo que demuestra, a su juicio, que “en las organizaciones no se aplican suficientes medidas o estas no están configuradas y mantenidas de la forma adecuada”. Además, cree que no todas las organizaciones disponen de equipo y protocolo de respuesta ante incidentes. “No sólo hay que contar con las soluciones de seguridad para evitar ataques, es imprescindible disponer de un protocolo de actuación ante la posibilidad de que el ataque llegue a producirse”. El director técnico explica que esto denota que todavía hay empresas que piensan que no son un objetivo de ciberataques; una sensación completamente equivocada “cuando muchos ciberdelincuentes lo único que buscan es su beneficio económico y cuantos más usuarios se vean afectados, este será mayor, por lo que preparan y planifican campañas de muy amplio espectro”.
