Los continuos incidentes (Telefónica, Macron, la campaña presidencial americana…) ponen de manifiesto que no hay organización inviolable. No cabe duda de que el ataque sufrido ayer tiene todos los ingredientes para convertirse en noticia, pero en la medida en la que las tecnologías de la información estén más presentes, incidentes de este tipo van a ser más habituales, puesto que la ciberseguridad al 100% no existe, al igual que no existe en el mundo físico y nadie está exento de ser víctima de un atraco o de sufrir un accidente con su vehículo.

Lo que sí debe atraer nuestra atención son las capacidades en ciberseguridad de las organizaciones que utilizan sistemas de información (y especialmente en el caso de operadores, ISPs o empresas eléctricas, puesto que, de ellas, dependemos el resto de nosotros para funcionar). Está bien que las empresas implementen sistemas de gestión (tipo ISO27001), pero lo importante es conocer cómo de robustas son las medidas implementadas, es decir, su nivel de calificación.

Estos ataques de ransomware pueden llegar a afectar, bien por la imprudencia de algún usuario o por alguna vulnerabilidad no parcheada de los equipos (que parece ser el caso), motivo por el cual, la concienciación de los usuarios y la actualización de los equipos son aspectos fundamentales. Ahora bien, una vez que hemos sido “infectados”, solo caben dos opciones: ser capaces de desactivar el ransomware y recuperar el control de nuestro equipo o restaurar la última copia de respaldo que tuviéramos (nunca pagar – si pagas …