Está en la página 1de 2

OBS BUSINESS SCHOOL

Programa: Máster en Ciberseguridad


Nombre de la asignatura: Introducción a la Ciberseguridad
Módulo 0: Wannacry, un año después

Alumno: Diego Adrián Núñez Noriega

ACTIVIDAD DE EVALUACIÓN

1. ¿Cuál crees que fue el papel que jugaron tanto gobiernos (y sus agencias) como gigantes
tecnológicos en el caso WannaCry?

Considero que la agencia del gobierno involucrado tuvo un papel importante en el caso WannaCry.
Microsoft liberó parches de seguridad para todas las vulnerabilidades que le fueron comunicadas
por parte de la NSA y las publicó semanas antes que el ransomware atacara a escala global.
Resulta evidente que la NSA no le avisó a Microsoft de todas las vulnerabilidades encontradas
debido a que no lo consideraba “conveniente” ya sea por fines políticos o estratégicos los cuales
podrían ser espionaje, ventaja sobre otras potencias mundiales, opciones de negocios o ataques
cibernéticos a otros países.

Cabe resaltar que en el caso ideal que la NSA fuera transparente con Microsoft, solo podría reducir
la escala del daño global producido por malwares o ransomwares pero no su aparición. Los grupos
de hackers tarde o temprano detectarán una vulnerabilidad específica pero si Microsoft ya tiene
liberado un parche que previene dicha vulnerabilidad las compañías afectadas puede ser menor y
digo “puede” porque otro gran factor es la importancia que le dan las empresas al parchado de sus
SO y/o equipos.

Adicionalmente considero que los black hat hackers muchas veces están un paso delante de las
empresas y esto debido a que estos grupos colaboran y mantienen comunicación entre sí sin fines
económicos necesariamente logrando intercambiar vulnerabilidades encontradas, exploits o
vectores de ataque. A diferencia de esto, las compañías, suelen mantener algo relativo a seguridad
en secreto para mantener una ventaja en el medio o no divulgar información confidencial.

2. ¿Crees que WannaCry se podría haber evitado de alguna manera?

“Evitado” no lo creo. Como mencioné en el último párrafo de mi respuesta de la pregunta


anterior, solo se podría haber mitigado el efecto a tan gran escala como el que tuvo. Con el parche
respectivo de Microsoft, las empresas (que tienen un proceso formal de despliegue de parches de
SO) habrían estado cubiertas y no habrían sido afectadas. Aún así el ransomware habría logrado
infectar a empresas que no instalaron el parche respectivo a tiempo e igual WannaCry habría
quedado registrado en la historia pero sin tanta fama.
3. ¿En qué consideras que ha cambiado el panorama de la ciberseguridad trascurrido un año de
este ciberincidente?

Considero que más empresas se han preocupado en tener actualizados sus SOs con los últimos
parches disponibles y en definir e implementar estrategias de mitigación y remediación ante
diversos tipos de incidentes de ciberseguridad modernos. Por ejemplo en la empresa donde
trabajo, estamos actualizando nuestro curso de concientización de seguridad de la información
incluyendo temas como malwares, phishing e ingeniería social y también estamos implementando
planes de acción ante escenarios de ciberseguridad.

4. ¿Qué 5 medidas (estratégicas, tácticas y/u operativas) considerarías adecuadas para


prevenir/mitigar futuras situaciones similares a WannaCry?

En lo que se refiere a prevención se me ocurre:

- Definir una estructura de cargos, roles y responsabilidades en seguridad de la información


y ciberseguridad que incluya identificación, protección, detección, respuesta y
recuperación ante incidentes de ciberseguridad.
- Concientización a los usuarios finales en temas de seguridad de la información y
ciberseguridad, mantener actualizado y revisar periódicamente la efectividad del plan de
concientización.
- Realizar simulacros de escenarios de crisis y ataques controlados.

En lo que se refiere a mitigación:

- Tener implementado un plan de copias de respaldo que especifique la periodicidad y lugar


de almacenamiento.
- Tener implementado un proceso de despliegue de parches de seguridad en la
organización.

Nota: Es importante que todos los planes o procesos mencionados anteriormente en este
documento se encuentren debidamente formalizados para asegurar el apoyo de la alta gerencia y
que todas la áreas involucradas brinden el apoyo necesario cuando se requiera.