_
_
_
_
_

Así afectó el ciberataque global con el virus WannaCry a México

La Ciudad de México, Monterrey y Guadalajara fueron las más infectadas

Rafael Bucio en su estudio de ciberseguridad.
Rafael Bucio en su estudio de ciberseguridad.

Diez días después del estallido, comienza la fase de análisis. México ha sido uno de los países afectados por el ataque WannaCry, aunque en menor medida que en España. Rafael Bucio (Chiapas, 1989) es ingeniero de software especializados en seguridad. Su presencia es habitual en conferencias y demostraciones tanto en México como en Estados Unidos y Centroamérica.

Su empresa, TPX, con sede en Aguascalientes, especializada en seguridad industrial, ha realizado un estudio para medir el impacto del ataque en México. La capital del país fue el lugar más afectado, seguido por Monterrey, Guadalajara y la delegación de Coyoacán, en Ciudad de México. En su mayoría, las máquinas afectadas estaban conectadas a la red de Telmex. Algo lógico si se tiene en cuenta su posición de liderazgo.

Además, aporta algunos datos curiosos, o que rompen con lo que hasta ahora se daba por sabido. El parche liberado por Microsoft el 14 de marzo, que servía para evitar los efectos de WannaCry, no solo servía para ordenadores con Windows 7 y 8, que serían los de un usuario común, sino que protegía también a los que trabajan con servidores. En el informe de TPX se ve cómo Windows Server 2012 R2 Standard 9600 es el modelo más infectado.

Valoran un acceso potencial de 3.000 equipos con más de 700 sin protocolo de autenticación para el protocolo SMB, que sirve como cortafuegos y frena la difusión entre otras máquinas de la misma red. A Bucio le llama la atención que Gas Natural Fenosa en México fuese una de las afectadas. “Tiene sedes en distintas partes del mundo, pero esto ha frenado los pagos y reconexiones”, explica.

En su opinión México está dando los primeros pasos en el mundo de la ciberseguridad y pide que se cuente más con los expertos locales: “Existen instituciones que se dedican al monitoreo de los ataques, pero se necesita un poco más que monitorear. En los temas de ciberseguridad se debe invertir en investigadores con el fin de prevenir ataques o resolverlos. En este aspecto el gobierno México tiene poca participación, la mayoría de las investigaciones vienen de empresas o instituciones fuera del país”.

Los estudios realizados denuncian falta de anticipación: “En los últimos días la mayoría de los sistemas operativos que fueron descubiertos cómo propensos a ser atacados son sistemas obsoletos, sistemas sin soporte o que ya terminaron el ciclo de vida, así mismo el gobierno de México debe hacer un esfuerzo fundamental para la mejora de las tecnologías en las instituciones”.

En esta misma línea, lamenta que el sector privado tampoco tenga una estrategia firme. “Poco a poco lo están tomando en serio. Pero va de la mano con los ataques más recientes”, demanda a la vez que cree que este no será el único gran escándalo que veremos este año: “Serán cada vez más sofisticados. Por un pequeño error humano se podría poner en peligro todo el ecosistema de una empresa”.

Bucio, que suele hacer demostraciones de errores de seguridad en pleno escenario, espera que WannaCry sirva como un aviso, no solo para aplicar los parches tan pronto como se liberen: “Cada día salen nuevos vectores de ataques algunos serán capaces de romper la seguridad del software más actualizado y es donde dependerá de la estrategia de resguardo y seguridad de la información que se aplique en las empresas o instituciones”.

Asegura que nadie está a salvo, que cualquiera puede ser víctima de una agresión en el ciberespacio, pero se atreve a dar una recomendación: “Estar siempre actualizados, seguir los foros y páginas con buena reputación en el ambiente hacker, así como asistir a eventos”. En su caso, el aprendizaje fue académico y también de experimentación, una combinación que cree adecuada: “Crear laboratorios de pruebas para entrenar es una buena opción. La clave es aprender cómo funcionan las cosas”.

Bucio se tiene integrado en la comunidad de hackers mexicanos. El intercambio de información entre ellos sirve para mitigar y controlar este tipo de amenazas: “En México hay un gran potencial. Algunos son reconocidos. A otros, simplemente, no les gusta llamar la atención”.

Regístrate gratis para seguir leyendo

Si tienes cuenta en EL PAÍS, puedes utilizarla para identificarte
_

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_