Cuando Wannacry salió a escena sacudió al mundo entero. Una de las afectadas en nuestro país fue Telefónica, pero lo cierto es que el virus causó estragos alrededor del globo. Más de 300.000 ordenadores afectados y daños valorados en miles de millones de dólares.
Pero la sombra de WannaCry es muy alargada. Hace muy poco te contábamos que los descendientes de ese ataque de ransomware siguen causando problemas a miles de empresas y usuarios.
Por si esto fuera poco, hoy hemos sabido que no hemos aprendido demasiado de lo que sucedió en mayo de 2017. Superado ese bache, CheckPoint llevó a cabo un estudio que confirma los peores presagios: son muy pocas las empresas que están prevenidas para hacer frente a un nuevo ataque como el de WannaCry.
El 77% de las empresas encuestadas reconocieron no estar preparadas para gestionar ataques de estas características. Para estas empresas, una de las principales barreras para enfrentarse cara a cara con este demonio tiene que ver con las dificultades de implantar soluciones de seguridad que no entren en conflicto con la experiencia de los empleados y las propias empresas.
Wannacry, un reto para las empresas
Las empresas no están preparadas. Y tras el análisis realizado por CheckPoint esto se hace todavía más evidente. Al examinar el tipo de tecnologías de seguridad que usan estas empresas, se descubrió que un discreto 3% está usando soluciones de prevención que podrían evitar un ataque de esas características.
Así, cuatro de cada cinco organizaciones están usando soluciones de seguridad que protegen contra ataques de anteriores generaciones, pero que no las protegerían en absoluto de amenazas tan graves como la de Wannacry.
Según estos expertos, lo que deberían hacer las empresas cuanto antes es poner en marcha un nivel de protección más alto. Los profesionales en la materia hablan de pasar de un enfoque de seguridad pensando en componentes y capas a uno más holístico, que han bautizado como «arquitectura de seguridad completa».
En este sentido, además, se considera fundamental la inversión en defender las empresas y las infraestructuras de los ataques cibernéticos. Porque lo cierto es que cada año los países invierten miles de millones en tecnologías de defensa militar y muy pocos para la lucha contra el cibercrimen y la implantación de soluciones de prevención prácticamente en tiempo real.
