domingo, 21 de mayo de 2017

WannaCry -> I'm going to Cry .

Del Wannacry al I'm going to Cry!!!!


Resultado de imagen de wannacryAquí estoy sentado en una terraza, disfrutando de buena temperatura, con un día nublado, que no lluvioso, y disfrutando de un buen café, además buena música en mis oídos. 

En este ambiente tan majo, he estado reflexionando sobre todo lo acontecido hace un par de semanas con el "ataque" sufrido en grandes compañías de nuestro país con el tan temido secuestro de información con el ramsomware Wannacry.

¿Por que ha ocurrido esto? La pregunta del millón que todo el mundo se ha hecho y que muy pocos saben contestar (¡Ojo!, yo no seré uno de ellos!, aunque sí os daré mi reflexión). Esto ha ocurrido en España y en algunos países europeos, debido a que como con los seguros de nuestras casas, pensamos, ¡¡¡esto no me va a ocurrir a mí!!!. Pues estas cosas ocurren y con más frecuencia de los que nos podamos pensar. En mi caso concreto yo lo he vivido en un par de ocasiones, ¿A que fué debido? pues principalmente a tres motivos:

  • Desconocimiento del mismo:
    • WannaCry, Cryptolocker y todo este tipo de ramsomware lleva "pululando" desde hace más de un año por Internet y se pensaba que nuestro antivirus, aunque fuera gratuito, iba a pararlo. Nada más lejos de esa reflexión, como me dijo un responsable para España de un conocido antivirus "Antonio, no nos equivoquemos, es un "ramsomware" no un virus. Para que este actúe, es necesaria la intervención del usuario. Que ocurría, que los usuarios "ejecutaban" , que no "abrían", documentos disfrazados de PDF y..... ya sabemos el resto.
  • Permisos de administrador 
    • Aun "existe" la falsa creencia de que para poder trabajar es necesario ser administrador de su propia máquina.... ¡¡¡¡¡¡ERROR!!!!!!!!!
    • Los usuarios (Incluidos los administradores de sistemas) no necesitan tener tanto "poder" sobre su máquina, para poder trabajar. Si necesitan instalar algo, ya están los operadores de Helpdesk o los administradores de sistemas de las empresas para instalar el software apropiado para poder trabajar. Ocurre que los usuarios creen que deben tener dicho rol (porque sí) sobre su máquina para usarlo para uso y disfrute tanto a nivel profesional como a nivel particular.
    • Afortunadamente esta forma de mantener los sistemas esta cambiando, a pesar de haber estado evangelizando sobre la forma correcta de administrar los equipos de los usuarios en las compañías durante años. Esto esta cambiando debido a sustos (con perdidas económicas asociadas) como el de hace unos días.
  • Equipos, sistemas operativos y otras cosas
    • Entiendo que la renovación del parque informático (máquinas y sistemas operativos) es caro, pero es necesario. Véase lo que ha ocurrido en los Hospitales del Reino Unido, la mayoría con un sistema operativo ya descontinuado por Microsoft (Windows XP), por lo que ya no se desarrolla ni se sacan parches, por lo que son sistemas son vulnerables ataques, ya sean internos (ramsomware) o externos
    • Si disponemos de sistema operativo Microsoft, lo suyo es tener los que actualmente están soportados por la compañía de Redmon, Windows 7, 8, 8.1 y Windows 10.
    • No solo es necesario disponer de los sistemas operativos soportados, sino que estos estén actualizados con todos los parches y mejoras facilitadas por la compañía. 
Ocurre, en muchas ocasiones, que los usuarios "se quejan" de que es un "rollo" eso de actualizar ya que, que casualidad, siempre les hace falta el equipo cuando más lo necesitan. Es es algo necesario, hay que hacerlo, hay que tener los equipos no solo con el antivirus actualizado, sino que es un "must" el tener nuestros equipos actualizados con todos los parches. 

Es cierto que hace algunos años el aplicar parches tanto a nivel de servidor como de máquina de usuario era una aventura (no digo que ahora no lo sea), pero en la gran mayoría de las organizaciones el software utilizado es estándar y esta alineado con esos parches. Los fabricantes de terceros suelen estar en comunicación constante con los de Redmon para que estos parche no interfieran con sus productos, de tal manera que las actualizaciones no sean un problema.

También es cierto que esto fabricantes detectan y corrigen cualquier interferencia con los parches facilitados por Microsoft, facilitando las modificaciones del software correspondiente.

Como conclusión a todo lo expuesto anteriormente y alineado con el título del post, si no queremos llorar (Wannacry) y vayamos al yo voy a llorar (I'm going to cry) tengamos sistemas operativos soportados, con todos los parches actualizados y por supuesto con antivirus, a ser posible, no gratuitos (Esto lo contaré en otra entrada) y actualizados tambien.

Haciendo una última reflexión al respecto, y como me decía un buen amigo y antiguo jefe (D.E.P) "Antonio, el sistema más seguro es el que está apagado y desenchufado de la corriente eléctrica y de la red". Dado que esto no es posible, por favor intentemos, no, intentemos no!! Pongamos todas las medidas posibles a nuestro alcance, para por lo menos, no ponérselo fácil a los malos

Espero que sea de utilidad y sirva para tomar medidas.

No hay comentarios:

Publicar un comentario