Anàlisi

Després de WannaCry

WannaCry
Escrit per Diana Kramer

WannaCry ha estat la infecció més gran de ransomware de la història.

WannaCry s’ha destacat també perquè ha estat l’amenaça ransomware més divertida. Ho hem seguit tots a través de Twitter, hem fet “memes”, hem fet supòsits, i finalment la solució s’ha trobat també en la xarxa social. Ha estat genial seguir la comunitat, veure com s’ha ajuntat per investigar i limitar l’abast de l’infecció.

Un altre aspecte interessat és que aquest ransomware ens ha sorprès per la forma de propagació. Fins ara sempre els usuaris tenien una culpa o altre: han fet clic, han obert un correu, han entrat en pàgines sospitoses etc. Però per primera vegada l’usuari final no ha sigut el culpable. WannaCry es propaga i s’executa sense cap intervenció. Ara és molt difícil trobar el culpable: són els que han descobert les vulnerabilitats i no han informat els fabricants? Però ja s’havia tret l’actualització per aquesta vulnerabilitat 2 mesos abans que comencés aquest esdeveniment.

La culpa és de les polítiques de seguretat de les organitzacions que no han respectat les actualitzacions de seguretat i no tenen els seus sistemes actualitzats? I que passa amb els SO antics, com Windows XP que ja no tenen actualitzacions? (encara que en aquests moments post-WannaCry, Microsoft hagi tret una actualització especifica) És culpa dels usuaris per no canviar de SO o la culpa és del fabricant per no mantenir un SO tan utilitzat avui en dia, especialment en molts dispositius que el tenen embedded? O finalment parlem de no respectar les recomanacions de seguretat en cas dels firewalls perimetrals i permetre trànsit entrant alegrament en la nostra xarxa? I si era necessari pel negoci? I per acabar: ja tenim tots copies de seguretat per superar un ransomeware?

Les discussions que ha generat WannaCry segur que ens faran ser més conscients i responsables sobre la seguretat. Fins ara es podien trobar culpables, ara tot és gris, ara hem vist que tot ha de ser una feina d’equip. I aquest equip no es manté només dins d’una organització. En el nostre equip tenim també tota la comunitat online, a través de les xarxes sociales i de plataformes col·laboratives.

Un nou punt molt interessant és l’impacte sobre les institucions públiques. Si entenem que una organtizació és responsable de les seves dades i actius, què passa quan parlem del sistema public de salut? Aquí tots som responsables, perquè tots en som socis. Però les decisions que es prenen en el sector públic són molt diferents que en el cas privat, especialment a l’hora d’invertir en TI i seguretat. Quina reacció tindria la opinió pública si veiem un munt de diners gastats cada 5 anys per aconseguir la última tecnologia pels dispositius dels empleats? Just fa uns dies circulaven publicacions per Facebook criticant que càrrecs electes rebien els últims models de telèfons mòbils. Però no hauria de ser normal des del punt de vista de la seguretat? O hem de canviar completament el model, junt amb els fabricants, per no necessitar canviar els dispositius cada any per estar segurs?

També t‘interessarà:  Anàlisi del Kindle Voyage, el lector d'e-books pels amants de la lectura

Les grans lliçons? Ja ningú és segur. Com ens podem protegir? Des del punt de vista tecnològic jo segueixo creient que l’anàlisis de comportament és el millor, però, com tot, té el seu cost. Però ara és el moment en que hem de reconèixer que la tecnologia no ho és tot. En la seguretat el més important és la vida dels humans i WannaCry la ha posat en perill a nivell d’estat. Ens ha fet sentir vulnerables com mai abans. Així que ja és el moment que la legislació faci un pas endavant i ens ajudi amb regulacions, mediació entre usuaris i fabricants, i educació obligatoria.

Sobre l'autor

Diana Kramer

Bruixa 2.0 de tecnologies màgiques buscant nous encanteris entre pixels i bits.

Subscriu-te al butlletí de notícies de PCatalà

Estigues informat sobre les millors notícies sobre noves tecnologies i videojocs directament des de la teva safata d'entrada. Cada divendres t'enviarem un e-mail amb les notícies que has de conèixer per estar al dia!

Aquesta informació NO serà cedida a tercers