“Muchas compañías no tienen implementadas políticas de ciberseguridad acordes al tipo de amenazas existentes”. Javier Santiago, experto en ciberseguridad y network defense de Trend Micro, asegura que WannaCry ha puesto en tela de juicio, tanto las medidas de seguridad, como las políticas de implementación de actualizaciones de seguridad.
Santiago incide en que las técnicas utilizadas en este ataque han combinado diferentes mecanismos, aprovechando la vulnerabilidad publicada por shadowbrokers que explotaba una brecha en el protocolo de compartición de Microsoft SMB. “Cualquier empresa que se haya visto afectada por este ataque deja manifiesto que alguno de los equipos era aún vulnerable a este exploit y que las medidas específicas de detección de ransomware con que contaban no han sido suficientes”, remata.
El experto reconoce que detectar ransomware de día cero es complicado y que, tras este ataque, las empresas tomarán medidas para aprender de los errores cometidos con soluciones que sean capaces de analizar malware de día cero. “No sólo con políticas de parcheo más agresivas, sino también apoyándose en soluciones capaces de aplicar un parcheado virtual a desktops y, sobre todo, a servidores, aportándoles una protección continua mientras las empresas consiguen realizar un parcheo físico de urgencia”.
Santiago pronostica que la virulencia de este tipo de ataques no va a descender. “El Ransomware as a service o Exploit as a service son tendencias que crecen diariamente en el mercado dark y va a ser difícil que se reduzca”, continúa.
En su lista de recomendaciones, además de la revisión de las nuevas vulnerabilidades, asegura que se asistirá a un aumento en el número de herramientas que permitan analizar este tipo de ficheros, tanto a nivel de sandboxing “como detectando comportamiento anómalo y utilizando técnicas avanzadas como High-Fidelity Machine Learning”. En conclusión, Santiago pronostica que todas las empresas crecerán en una “seguridad conectada multicapa”.
