Nombre de la asignatura: Introducción a la Ciberseguridad Módulo 0: Wannacry, un año después
Alumno: Diego Adrián Núñez Noriega
ACTIVIDAD DE EVALUACIÓN
1. ¿Cuál crees que fue el papel que jugaron tanto gobiernos (y sus agencias) como gigantes tecnológicos en el caso WannaCry?
Considero que la agencia del gobierno involucrado tuvo un papel importante en el caso WannaCry. Microsoft liberó parches de seguridad para todas las vulnerabilidades que le fueron comunicadas por parte de la NSA y las publicó semanas antes que el ransomware atacara a escala global. Resulta evidente que la NSA no le avisó a Microsoft de todas las vulnerabilidades encontradas debido a que no lo consideraba “conveniente” ya sea por fines políticos o estratégicos los cuales podrían ser espionaje, ventaja sobre otras potencias mundiales, opciones de negocios o ataques cibernéticos a otros países.
Cabe resaltar que en el caso ideal que la NSA fuera transparente con Microsoft, solo podría reducir la escala del daño global producido por malwares o ransomwares pero no su aparición. Los grupos de hackers tarde o temprano detectarán una vulnerabilidad específica pero si Microsoft ya tiene liberado un parche que previene dicha vulnerabilidad las compañías afectadas puede ser menor y digo “puede” porque otro gran factor es la importancia que le dan las empresas al parchado de sus SO y/o equipos.
Adicionalmente considero que los black hat hackers muchas veces están un paso delante de las empresas y esto debido a que estos grupos colaboran y mantienen comunicación entre sí sin fines económicos necesariamente logrando intercambiar vulnerabilidades encontradas, exploits o vectores de ataque. A diferencia de esto, las compañías, suelen mantener algo relativo a seguridad en secreto para mantener una ventaja en el medio o no divulgar información confidencial.
2. ¿Crees que WannaCry se podría haber evitado de alguna manera?
“Evitado” no lo creo. Como mencioné en el último párrafo de mi respuesta de la pregunta
anterior, solo se podría haber mitigado el efecto a tan gran escala como el que tuvo. Con el parche respectivo de Microsoft, las empresas (que tienen un proceso formal de despliegue de parches de SO) habrían estado cubiertas y no habrían sido afectadas. Aún así el ransomware habría logrado infectar a empresas que no instalaron el parche respectivo a tiempo e igual WannaCry habría quedado registrado en la historia pero sin tanta fama. 3. ¿En qué consideras que ha cambiado el panorama de la ciberseguridad trascurrido un año de este ciberincidente?
Considero que más empresas se han preocupado en tener actualizados sus SOs con los últimos parches disponibles y en definir e implementar estrategias de mitigación y remediación ante diversos tipos de incidentes de ciberseguridad modernos. Por ejemplo en la empresa donde trabajo, estamos actualizando nuestro curso de concientización de seguridad de la información incluyendo temas como malwares, phishing e ingeniería social y también estamos implementando planes de acción ante escenarios de ciberseguridad.
prevenir/mitigar futuras situaciones similares a WannaCry?
En lo que se refiere a prevención se me ocurre:
- Definir una estructura de cargos, roles y responsabilidades en seguridad de la información
y ciberseguridad que incluya identificación, protección, detección, respuesta y recuperación ante incidentes de ciberseguridad. - Concientización a los usuarios finales en temas de seguridad de la información y ciberseguridad, mantener actualizado y revisar periódicamente la efectividad del plan de concientización. - Realizar simulacros de escenarios de crisis y ataques controlados.
En lo que se refiere a mitigación:
- Tener implementado un plan de copias de respaldo que especifique la periodicidad y lugar
de almacenamiento. - Tener implementado un proceso de despliegue de parches de seguridad en la organización.
Nota: Es importante que todos los planes o procesos mencionados anteriormente en este documento se encuentren debidamente formalizados para asegurar el apoyo de la alta gerencia y que todas la áreas involucradas brinden el apoyo necesario cuando se requiera.
