Hoy lunes 15 de mayo 2017, toca hacer balance de lo que hemos aprendido tras el tremendo ataque sufrido por instituciones y empresa el pasado viernes día 12 de mayo. Las reflexiones tras este intenso fin de semana no son técnicas,  si no desde el sentido común, y que nos deben ayudar a evitar o mitigar incidentes similares en el futuro. 

Reflexiones:

  • Contra el SPAM y el malware: No es suficiente disponer de un buen servicio anti-spam, anti-virus y anti-malware. Nos evita muchas amenazas, pero no podemos estar 100% tranquilos.
  • Contra la técnica llamada “Ingeniería social”: El factor humano, por su impredecibilidad, siempre constituye el eslabón débil de la cadena. Formación y concienciación ayudan a reducir riesgos, pero no podemos quedarnos 100% relajados.
  • Contra las vulnerabilidades del software: Seguir el plan de actualización de software recomendada por el fabricante. No hay aplicación perfecta, y es lógico: hay muchas situaciones no previstas en su uso, y eso ocasiona bugs y problemas de seguridad. Por ello, una buena política de parcheo y por supuesto, licenciamiento y mantenimiento correctos, resultan necesarios para la mejor protección, pero no podemos quedarnos 100% confiados.
  • Contra las peticiones de rescates: Pagar un rescate no garantiza ni la devolución de la información ni tampoco que no te vuelvan a atacar.
  • Contra la Pérdida de Información: El último bote salvavidas son las copias de seguridad. Y para ello, mejor disponer de un buen plan de copias externalizado. Recomendamos encarecidamente revisar y actualizar las políticas de backup, haciendo pruebas periódicas de su buen funcionamiento. Pero no nos podemos quedar 100% tranquilos tampoco…

Este ataque, aunque mediático por su amplia afectación, no ha sido ni el primer ataque de la historia, ni será el último. Tampoco ha sido el más importante ni el más dañino. Ha sido uno más de los muchos que seguirán. Así, lo mas importante, es elaborar un buen Plan de seguridad y recuperación de desastes. Y ese plan debe incluir directrices claras de comunicación a nuestros clientes,  para que no afecte a la imagen de la compañía. Porque lo que es seguro, es que algún día, algún ataque nos afectará en primera persona. La cuestión no es cuándo. Es estar preparados para ello, y saber reaccionar de la forma prevista.

En definitiva y después de hacer las reflexiones tras este intenso fin de semana… ¿Estás preparado para gestionar ciberataques?