WannaCry y Petya muestran los desafíos tecnológicos del futuro
- Seguridad
Esta semana, un nuevo ransomware ha puesto en jaque a empresas de todo el mundo. No en vano, el ciberataque ha afectado a más de 60 países demostrando que un error humano permite el hackeo de las redes de cualquier empresa. Aunque la cloud reduce estos peligros, es cierto que también conlleva otros.
Un mes y medio después de que WannaCry mostrase el poder del ransomware para paralizar el mundo (afectó a grandes empresas como Telefónica, Renault, PetroChina, Nissan o Hitachi, además de a servicios esenciales como el sistema de salud del Reino Unido o 4.000 instituciones de educación de China), esta semana ha llegado un nuevo ciberataque a escala global. Se trata de Petya, otro ransomware que utiliza técnicas similares a WannaCry (secuestra los ordenadores y exige el pago de un rescate de 300 dólares) y que ha atacado a empresas de todo el mundo, entre las que se encuentran Maersk, Rosneft, Mondelez, WPP o Merck. No obstante, ha sido Ucrania el país que se ha visto más afectado (ha atacado a sus infraestructuras críticas, como aeropuertos, el metro de Kiev, la compañía estatal de energía o el Banco Nacional).
¿Quieres saber cómo puedes sobrevivir a un ataque de ransomware cifrado? Puedes conocer las claves en este content marketing o, si lo prefieres, puedes descargarte esta revista digital que explica qué es lo que hay que hacer ante un ataque de ransomware.
Más allá del ataque en sí, éste ha vuelto a poner de manifiesto la importancia de implementar una estrategia de seguridad. No en vano, tanto WannaCry como Petya han recordador que las actuales infraestructuras de TI dependen de las personas y éstas pueden dejar entrar a los hackers sin darse cuenta. Y no estamos hablando de trabajadores de menor nivel en el escalafón, sino de CEO. Reuters recuerda que los CEO de Goldman Sachs, Citigroup y Barclays, o el director del Banco de Inglaterra, han respondido recientemente a mensajes de correo electrónicos que, supuestamente, provenían de compañeros de trabajo. Éstos eran “de broma”, pero mostraron la importancia que puede tener el factor humano a la hora de que un ciberataque tenga éxito o no.
La cloud ofrece numerosas ventajas para eliminar estos problemas. No en vano, los proveedores ofrecen seguridad de primer nivel, con herramientas de detección de amenazas sofisticadas. Además, el software que se ejecuta desde la nube no necesita que sea actualizado por los usuarios y los datos se tienen que recuperar incluso si una copia está dañada.
Sin embargo, también genera nuevas preocupaciones. Con un sistema híbrido, el software basado en la cloud, el ransomware como Petya u otro tipo de ataques pueden propagarse de una manera más rápida. Un “apagón” en la cloud afecta a más usuarios que los que puede afectar un ataque cibernético, y si no, que se lo digan a Amazon, cuando el servidor S3 de Amazon Web Services (AWS) sufrió “altas tasas de error”, tal y como aseguró la compañía, lo que provocó que muchas páginas web, como Hootsuite, Trello, Nest, IFTTT, Trello o Alexa, no pudieran ofrecer sus servicios con normalidad. Es posible que, en base a esto, las empresas necesiten contratar a múltiples proveedores de servicio cloud para minimizar el riesgo.
A todo esto hay que añadir que los cibercriminales (y los países) cada vez apuntan más alto, con lo que es posible que la cloud sea el próximo gran objetivo de los ciberataques.
En definitiva, estos ataques han puesto de manifiesto cuáles son los retos tecnológicos a los que nos vamos a enfrentar de aquí a no mucho tiempo.
