Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
REPORTAJE

Concienciación y más prevención, los efectos que dejó WannaCry

06/11/2017 - Tx: David Marchal Ft: RED SEGURIDAD
En los últimos meses las organizaciones han tenido que hacer frente a un sinfín de nuevas amenazas que han intentado asaltar sus infraestructuras tecnológicas como el WannaCry. Hechos que también han contribuido a incrementar la concienciación sobre la necesidad de dotarse de unas adecuadas medidas de protección y llevar a cabo una serie de comportamientos preventivos para evitar ser infectados. De todo ello se habló en este "Sobre la mesa" que organizó RED SEGURIDAD en colaboración con Check Point y que reunió a CISOs y CIOs de diferentes empresas.
Enrique González (RED SEGURIDAD), Alberto López (OHL), Ana Borredá (RED SEGURIDAD), Ricardo López (Cecabank), Juan Cobo (Ferrovial), Mario García (Check Point), José Luis González (Codere), Carlos Coscollano (HomeServe), Yolanda Duro (RED SEGURIDAD); y Rafael Madero (Pérez Llorca).

Según el informe denominado Cyber Attack Trends: Mid-Year Report, publicado por Check Point, el cual ofrece una visión global del estado del ransomware durante el primer semestre del año, este tipo de ataques casi se han duplicado con respecto al mismo periodo de 2016 en América, Europa, Oriente Medio y África.

Precisamente durante ese tiempo se produjo un hecho que se ha quedado grabado en la memoria de muchos directores de seguridad TIC de este país. Nos estamos refiriendo al ataque de WannaCry el día 12 de mayo. Para hablar de él, de las consecuencias que tuvo, de la evolución de las amenazas avanzadas y de las técnicas implementadas para mitigar los ataques, la revista RED SEGURIDAD, en colaboración con Check Point, organizó una mesa redonda con varios profesionales de la seguridad de distintos sectores económicos.

Carlos Coscollano, CISO de Homeserve; Ricardo López, director de Auditoría Interna y Seguridad Informática de Cecabank; Juan Cobo, CISO de Ferrovial; José Luis González, CISO de Codere; Alberto López, director de seguridad de OHL (Grupo Villar Mir) para Oriente Medio y África, y Rafael Madero, CIO de Pérez Llorca, y Mario García, director general de Check Point España y Portugal, compusieron la mesa de debate del encuentro.

Punto de inflexión

La sensación general al abordar el mencionado ataque es que éste ha marcado un punto de inflexión en relación a la gestión de la ciberseguridad en las organizaciones españolas. Así lo estima, por ejemplo, Carlos Coscollano, CISO de Homeserve: "Para mí, este incidente ha marcado un después, más que un antes. Ataques ha habido siempre, pero la rápida expansión de éste, el número y magnitud de empresas afectadas, la amplia cobertura en medios… Todo ello le ha dado una popularidad que otros ciberataques más fuertes no han tenido".

Ahora bien, dentro de lo malo, todos los expertos presentes en la mesa redonda confirmaron que este hecho tiene una lectura positiva no sólo para los profesionales de la ciberseguridad, sino también para los empleados y directivos de las organizaciones.

"A los profesionales nos ha venido bien, porque creo que habíamos bajado la guardia en procesos elementales como hacer copias de seguridad, actualizaciones, parches de seguridad… Nos ha servido para actualizar los procesos básicos que ya creíamos que estaban maduros", reconoció Coscollano. Y no sólo eso. Tal y como apuntó Ricardo López, director de Auditoría Interna y Seguridad Informática de Cecabank, "a muchos directores de seguridad esto les ha dado la oportunidad de contar con una mayor visibilidad dentro de su organización".

Por su parte, Juan Cobo, CISO de Ferrovial, subrayó los aspectos positivos del incidente para fomentar la seguridad en la cultura de las empresas. "Los empleados se han dado cuenta de la importancia que tiene poner en práctica unas medidas básicas de protección. Por tanto, eso nos ha permitido avanzar en ese sentido, cambiando determinadas formas de hacer las cosas de los trabajadores", señaló.

Y lo mismo sucede con la alta dirección, que, desde un primer momento, tuvo que involucrarse y empaparse de la cultura de ciberseguridad de su empresa. "WannaCry puso de manifiesto la falsa sensación de seguridad que podíamos tener", afirmó José Luis González, CISO de Codere. De hecho, en el caso de su compañía, el incidente sirvió para que la dirección tomada conciencia de que este tipo de ataques pueden afectar a cualquiera. "Han entendido que uno solo puede hacer daño a muchos, y que si pasa un ataque, hemos perdido. Por tanto, nos ha permitido subir un escalón dentro de la empresa en temas de seguridad", reconoció el directivo.

Así también opinó Alberto López, director de Seguridad de OHL (Grupo Villar Mir) para Oriente Medio y África: "Somos conscientes de que vamos un poco por detrás de la delincuencia; y esto nos ha servido para concienciarnos. Debemos ponernos las pilas e implementar medidas para evitar esta clase de vulnerabilidades".

E igualmente se pronunció Rafael Madero, CIO del despacho de abogados Pérez Llorca, quien se vio sorprendido por el impacto mediático que tuvo el ataque. "WannaCry ha demostrado que la ciberdelincuencia va a ir en aumento, y que si se lo proponen los ciberdelincuentes son capaces de parar una compañía. De hecho, conozco casos de despachos de abogados que tuvieron que parar durante una semana como consecuencia de este incidente", desveló este profesional, quien añadió: "Gracias a eso, la concienciación ahora ha crecido mucho, y cuando das una instrucción, los empleados se piensan mucho si la incumplen". 

Claro que no todos los presentes en la mesa redonda opinaron de igual modo. Para Mario García, director general de Check Point para España y Portugal, técnicamente esto no supone un antes y un después, porque "ataques más fuertes venían sucediendo antes y seguirán pasando después". Ahora bien, sí introdujo un matiz importante: "La diferencia es que fue un ataque global, no personalizado y afectó a todo el mundo. Y según el país donde tuvo impacto, apareció en más o menos medios. Por ejemplo, en España y Reino Unido salió en todas partes; en cambio, en Estados Unidos apenas tuvo repercursión".

Para leer el artículo completo accede a este enlace

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual