Consideran que es una cifra baja. La vulnerabilidad global, estuvo en las redes de grandes empresas

| Publicado en Edición Impresa

En Argentina, el ciberataque que se extendió por todo el mundo provocó 2.400 reportes, y especialistas en informática consideraron que aunque la propagación del ransomware WannaCry aún no se detuvo y ya afectó a 150 países, la gravedad se explica por la vulneración simultánea de grandes empresas y no tanto por la cantidad de terminales afectadas.

“Los ataques con ransomware que “secuestran” archivos y piden rescate al usuario vienen pasando hace tiempo”, dijo el director general de Seguridad Informática del Gobierno de la ciudad de Buenos Aires, Gustavo Linares, y aclaró que en el caso de WannaCry se combinó con una vulnerabilidad de los sistemas operativos que soportan las redes de empresas.

“El viernes aplicamos una serie de medidas. En el gobierno de la Ciudad afectó a cuatro computadoras que no incluían información sensible y que fueron restauradas por backup. No se pagó el rescate”, confirmó Linares.

En ese sentido minimizó la situación al señalar las miles de terminales con los que cuenta el gobierno porteño y la cantidad de infecciones registradas.

Si bien continúa el debate sobre la responsabilidad de los departamentos de sistemas que no aplicaron las actualizaciones, el director de Ingeniería Informática del Instituto Tecnológico de Buenos Aires (ITBA), Santiago Valles, señaló que aunque “el parche (que imposibilita el accionar de WannaCry) salió hace dos meses, la vulnerabilidad está hace más de 20 años”.

En este sentido, aun muchas empresas y entes estatales utilizan, por ejemplo, Windows XP como soporte para sus equipos o servidores.

Sin embargo, la rapidez con la que se creó el virus hizo que especialistas de todo el mundo apuntaran a diversas agencias de seguridad de los Estados Unidos por aprovecharse de los agujeros de los sistemas operativos para espiar a usuarios, y que esas técnicas sean las que hayan caído en manos de hackers que iniciaron el ataque.

Al respecto, Brad Smith, presidente de Microsoft, dijo que el ataque da un ejemplo más de por qué es un problema que los gobiernos almacenen vulnerabilidades de software para sus propios intereses.

Tradicionalmente, Microsoft deja de brindar servicios de soporte y parches de seguridad a versiones antiguas de su sistema operativo.

Hace apenas un mes la empresa tecnológica anunció que dejaba de proteger a Windows Vista, por lo que alertó sobre los riesgos que suponía esa situación.

Así, muchos equipos se encontraban sin protección “por defecto” y en los casos de sistemas operativos posteriores -que sí contaban con la posibilidad de aplicar el parche- muchas empresas prefirieron no aplicarlas.

“Si, es verdad que antes de aplicar un parche en una empresa se hace un chequeo. Igual, el porcentaje de casos en los que estas actualizaciones ‘rompen’ una aplicación es bajo. Y en este caso, no hay reportes de que haya habido problemas”, comentó Valles.

Para el docente, la situación “vuelve a desnudar la falta de organización de las empresas y las fallas humanas que incluyen a trabajadores que abren archivos dudosos en sus computadoras.

“En el caso de WannaCry el paciente 0 es muy difícil de encontrar porque el ataque se da en forma simultánea en muchos puntos”, concluyó.