El viernes 12 de mayo, más de 75,000 usuarios, en 99 naciones del mundo, no pudieron reprimir las ganas de llorar: el ransomware WannaCry había secuestrado la información de sus computadoras –datos que sólo se liberarían mediante el pago de $300 dólares en bitcoins.
Para muchos analistas, la magnitud de este ataque es un asunto que todavía no se puede calcular con precisión. En ese sentido, y aunque no se ofrecen cifras concretas, hay estimaciones que señalan que México fue el país latinoamericano más afectado por WannaCry. Además, de acuerdo con algunas versiones de la prensa global, tampoco se puede descartar la propagación de un nuevo “brote” de este ransomware.
Sin embargo, en estos días inquietantes en materia de ciberseguridad, hay una lección para todas las organizaciones. De nada sirven llantos y angustias. La innovación y el conocimiento experto son los mejores recursos para combatir los peligros digitales.
Y en ese sentido, hay que recordar que en casos como WannaCry –de hecho, en prácticamente cualquier incidente de ciberseguridad– las soluciones mágicas no existen (respuestas que en cuestión de segundo devuelven todo a la normalidad). Para reducir el impacto de esta clase de ataques, las empresas necesitan una estrategia que combine tecnologías innovadoras con expertise real en los temas de protección digital (monitoreo de amenazas, cómo y en dónde se propagan los ataques, detección oportuna de nuevas versiones, vulnerabilidades críticas en las organizaciones, diseño de arquitecturas de resguardo, etc.).
Esta visión de la ciberseguridad es la que guía todos los esfuerzos de Cisco. Por eso, ante la aparición de un peligro digital que parece difícil de frenar, Cisco está en la mejor posición para proteger la infraestructura y las operaciones de sus clientes. En el caso específico de un ransomware (como WannaCry), la línea de defensa inicia con el portafolio de soluciones y servicios Cisco Ransomware Defense, el cual incluye innovaciones como:
- Cisco Umbrella: evita que los dispositivos dentro y fuera de la red corporativa se conecten a sitios maliciosos que alojan ransomware.
- Cisco Advanced Malware Protection (AMP) para Endpoints: impide que los archivos de ransomware se ejecuten en terminales.
- E-mail seguro con Cisco AMP: protección contra archivos de ransomware que se implementa en el gateway de correo electrónico.
- Cisco FirePower: firewall de próxima generación que ofrece seguridad AMP y tecnología Threat Grid (para bloqueo de amenazas y análisis dinámico de malware y otros riesgos desconocidos).
El diseño de estas soluciones, así como su implementación en una arquitectura de seguridad, se benefician del conocimiento y la experiencia de Cisco; en particular de Cisco Talos, una organización líder en el análisis y la investigación de situaciones críticas de protección digital, lo que le permite diseñar respuestas eficientes y oportunas.
Por otro lado, el susto que nos ha regalado WannaCry también debe recordarnos otro asunto: el mundo digital en el que vivimos no está exento de peligros. Por ello, debemos aprender a reconocer los diferentes tipos de amenazas, las situaciones de alto riesgo y los recursos de defensa que se pueden aprovechar.
En ese campo, el Informe anual de ciberseguridad de Cisco, cuya edición 2017 recién se presentó, es un apoyo de enorme utilidad. Con base en una encuesta que abarcó a más de 2,900 directivos especializados en seguridad cibernética (de 13 naciones del mundo), el estudio ofrece una perspectiva –honesta y detallada– sobre los aspectos que no se deben ignorar en un plan de protección, por ejemplo:
- El tráfico de datos crece en tamaño y diversidad, lo que brinda mayores oportunidades a los ciberdelincuentes. Y en el muy corto plazo, la situación será aún más compleja: para 2020, el tráfico IP global alcanzará un volumen anual de 2.3 zettabytes (un zettabyte equivale a mil millones de terabytes). En el mismo periodo, el flujo móvil e inalámbrico representará el 66% del total; las velocidades de banda ancha se habrán duplicado (en promedio); y el 88% del tráfico mundial de Internet de consumidores será video IP.
- El rango de exposición a un ataque se está ampliando. Hoy, la vulnerabilidad de una empresa puede ubicarse en varios lugares: dispositivos móviles, información en una nube pública, una infraestructura Cloud y hasta en el comportamiento descuidado de un usuario. La necesidad de proteger todos estos frentes, para más del 50% de los expertos consultados, es un motivo de enorme preocupación.
- A los ciberdelincuentes también les gusta la innovación. Aprovechando tecnologías y tácticas vanguardistas, los atacantes descubren redes vulnerables y organizan embestidas digitales que, entre otras capacidades, pueden asumir distintas formas: correo electrónico, aplicaciones de nube de terceros, ransomeware o adware.
Así, con información de calidad y el apoyo de verdaderos expertos en ciberseguridad, las organizaciones se pueden olvidar de sustos y ganas de llorar. Nunca ha habido un mejor momento para tener organizaciones verdaderamente seguras.