lolloj - Fotolia

Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

Lecciones aprendidas de WannaCry

El ataque de WannaCry nos enseñó que seguimos teniendo problemas básicos de ciberseguridad. La gestión de parches es fundamental, dice el experto Fausto Cepeda.

La lección que aprendimos de lo sucedido con WannaCry es que no hay lección. O, mejor dicho, no tuvo que aparecer WannaCry para descubrir lo que hemos sabido desde hace años. Bajo esa luz, en todo caso, la lección sería que ya es hora de ahora sí aprender la lección. Pero me temo que, seguramente, no será así.

¿Es importante aplicar parches de seguridad? ¡Sí, ya debemos saberlo! Pero las personas y las corporaciones siguen posponiendo aplicar parches, o no les importa instalarlos. Hay personas que no desean actualizar el software de manera automática, y los deshabilitan. Muchos de ellos están llamando problemas. Y con WannaCry los tuvieron.

La lección para los creadores de código malicioso es clara (y no lo supieron con WannaCry, también llevan años sabiéndolo): cuando el fabricante publica un parche, el maleante tiene cierto tiempo (¿un mes, tres meses?) para liberar su infamia. Además, puede apostar a que ese parche seguirá sin aplicarse en la gran mayoría de los sistemas. No hay un gran apuro, no van contra reloj. Tampoco tienen dificultad para descubrir y comprar una debilidad de día cero: ellos saben que el parche no será aplicado con prontitud.

¿Por qué no aplicar el parche? Veamos algunos extractos del manual de los pretextos. Los parches:

  • Pueden venir mal desarrollados y afectar las TI. Hago paréntesis y salgo en defensa de todos los administradores. No estamos lejos de la verdad: los fabricantes sí publican a veces parches mal hechos y causan peores daños de los que tratan de solucionar.
  • Ponen lento al equipo.
  • Consumen ancho de banda (como si viviéramos en los noventa).

Llegó el momento de ver el otro lado de la moneda. Hasta este punto del artículo, un fabricante de software podría estar feliz, riendo y asintiendo con la cabeza: “Es cierto, los usuarios son todo un caso, están mal, es su culpa”.

Pero, si en principio el software estuviera bien hecho… pues, de entrada, no tendríamos que parcharlo, ¿no? Querido señor fabricante de software: No ría. Usted es el origen del problema del software inseguro y nos traslada a nosotros el problema.

Dejemos a un lado a los fabricantes de software. Si bien ellos originan el problema y tendrán sus propios pretextos, perdón, explicaciones para ello, el punto es que eso no va a cambiar. Existirá software inseguro por muchos, muchos años.

¿Qué hacer? Hay que empezar por realmente comprender que aplicar parches es por nuestro bien, y debemos actuar en consecuencia. Sin este componente, nada cambiará. Allá los desarrolladores de software lavan sus manos, aceptando que crearon código inseguro, sintiendo que ya no es su problema porque publicaron una solución.

Debemos gestionar la aplicación de parches. No hay nada nuevo en eso. Se inicia desde que un fabricante publica un parche, y pasa por el análisis de riesgos y la aplicación paulatina o de emergencia en las TI. ¿Entonces, es muy fácil? No. Si lo fuera, supongo que muchos más lo estarían haciendo. ¿Es imposible tener una gestión decente para aplicar parches que al menos atienda lo prioritario y basado en riesgo? Me consta que no.

Con WannaCry, vi fotos de sistemas secuestrados en sitios públicos. Eso es diferente a tener servidores corporativos comprometidos donde sí existe afectación mayor. Sería ideal parchar todo, pero al menos hay que iniciar con lo más crítico, y tenerlo al día con una gestión efectiva y oportuna para erradicar vulnerabilidades.

Si ya tenemos una gestión adecuada, ¡bien por nosotros! Pero si es deficiente, es importante empezar a tomar acciones orientadas a mantener las TI actualizadas. Cualquier paso hacia ese destino seguro servirá.

Este artículo se actualizó por última vez en junio 2017

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Enviando esta solicitud usted acepta recibir correos electrónicos de TechTarget y sus socios. Si usted reside afuera de Estados Unidos, esta dando autorización para que transfiramos y procesemos su información personal en Estados Unidos.Privacidad

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close