Luis Corrons, director técnico de PandaLabs, cree que la “actuación” de WannaCry ha supuesto una importantísima llamada de atención sobre la relevancia de aplicar las actualizaciones de seguridad de forma ágil en las redes corporativas, tanto de empresas privadas como de instituciones públicas. “Ha dejado en evidencia a grandes empresas de todo el mundo”, asegura.
Un ataque que, como han repetido todos los especialistas de seguridad, habría sido repelido con la instalación del parche de seguridad que Microsoft publicó hace un par de meses. Corrons recuerda que en el caso de las grandes empresas no se trata de actualizar sin más. “Este tipo de empresas deben hacer pruebas para asegurar el buen funcionamiento de todas las aplicaciones que se ejecutan, pero está claro que la prioridad que se le da a estos procesos no es la adecuada”, razona. “Ante cualquier actualización que soluciona vulnerabilidades críticas, los tiempos de respuesta deben ser mucho más rápidos”.
Ante la pregunta de que si cree que han funcionado correctamente los protocolos de mitigación de las empresas, Corrons asegura que, aunque habría que analizar los diferentes casos, cree que los responsables de seguridad no han dudado en tomar todas las medidas necesarias para prevenir los ataques. “Incluso empresas que no habían sido atacadas el primer día tomaron medidas para aislar sus equipos mientras iban aplicando las actualizaciones a aquellos equipos que no las tenían instaladas”.
