As¨ª afect¨® el ciberataque global con el virus WannaCry a M¨¦xico

Diez d¨ªas despu¨¦s del estallido, comienza la fase de an¨¢lisis. M¨¦xico ha sido uno de los pa¨ªses afectados por el ataque WannaCry, aunque en menor medida que en Espa?a. Rafael Bucio (Chiapas, 1989) es ingeniero de software especializados en seguridad. Su presencia es habitual en conferencias y demostraciones tanto en M¨¦xico como en Estados Unidos y Centroam¨¦rica.

Su empresa, TPX, con sede en Aguascalientes, especializada en seguridad industrial, ha realizado un estudio para medir el impacto del ataque en M¨¦xico. La capital del pa¨ªs fue el lugar m¨¢s afectado, seguido por Monterrey, Guadalajara y la delegaci¨®n de Coyoac¨¢n, en Ciudad de M¨¦xico. En su mayor¨ªa, las m¨¢quinas afectadas estaban conectadas a la red de Telmex. Algo l¨®gico si se tiene en cuenta su posici¨®n de liderazgo.

Adem¨¢s, aporta algunos datos curiosos, o que rompen con lo que hasta ahora se daba por sabido. El parche liberado por Microsoft el 14 de marzo, que serv¨ªa para evitar los efectos de WannaCry, no solo serv¨ªa para ordenadores con Windows 7 y 8, que ser¨ªan los de un usuario com¨²n, sino que proteg¨ªa tambi¨¦n a los que trabajan con servidores. En el informe de TPX se ve c¨®mo Windows Server 2012 R2 Standard 9600 es el modelo m¨¢s infectado.

Valoran un acceso potencial de 3.000 equipos con m¨¢s de 700 sin protocolo de autenticaci¨®n para el protocolo SMB, que sirve como cortafuegos y frena la difusi¨®n entre otras m¨¢quinas de la misma red. A Bucio le llama la atenci¨®n que Gas Natural Fenosa en M¨¦xico fuese una de las afectadas. ¡°Tiene sedes en distintas partes del mundo, pero esto ha frenado los pagos y reconexiones¡±, explica.

En su opini¨®n M¨¦xico est¨¢ dando los primeros pasos en el mundo de la ciberseguridad y pide que se cuente m¨¢s con los expertos locales: ¡°Existen instituciones que se dedican al monitoreo de los ataques, pero se necesita un poco m¨¢s que monitorear. En los temas de ciberseguridad se debe invertir en investigadores con el fin de prevenir ataques o resolverlos. En este aspecto el gobierno M¨¦xico tiene poca participaci¨®n, la mayor¨ªa de las investigaciones vienen de empresas o instituciones fuera del pa¨ªs¡±.

Los estudios realizados denuncian falta de anticipaci¨®n: ¡°En los ¨²ltimos d¨ªas la mayor¨ªa de los sistemas operativos que fueron descubiertos c¨®mo propensos a ser atacados son sistemas obsoletos, sistemas sin soporte o que ya terminaron el ciclo de vida, as¨ª mismo el gobierno de M¨¦xico debe hacer un esfuerzo fundamental para la mejora de las tecnolog¨ªas en las instituciones¡±.

En esta misma l¨ªnea, lamenta que el sector privado tampoco tenga una estrategia firme. ¡°Poco a poco lo est¨¢n tomando en serio. Pero va de la mano con los ataques m¨¢s recientes¡±, demanda a la vez que cree que este no ser¨¢ el ¨²nico gran esc¨¢ndalo que veremos este a?o: ¡°Ser¨¢n cada vez m¨¢s sofisticados. Por un peque?o error humano se podr¨ªa poner en peligro todo el ecosistema de una empresa¡±.

Bucio, que suele hacer demostraciones de errores de seguridad en pleno escenario, espera que WannaCry sirva como un aviso, no solo para aplicar los parches tan pronto como se liberen: ¡°Cada d¨ªa salen nuevos vectores de ataques algunos ser¨¢n capaces de romper la seguridad del software m¨¢s actualizado y es donde depender¨¢ de la estrategia de resguardo y seguridad de la informaci¨®n que se aplique en las empresas o instituciones¡±.

Asegura que nadie est¨¢ a salvo, que cualquiera puede ser v¨ªctima de una agresi¨®n en el ciberespacio, pero se atreve a dar una recomendaci¨®n: ¡°Estar siempre actualizados, seguir los foros y p¨¢ginas con buena reputaci¨®n en el ambiente hacker, as¨ª como asistir a eventos¡±. En su caso, el aprendizaje fue acad¨¦mico y tambi¨¦n de experimentaci¨®n, una combinaci¨®n que cree adecuada: ¡°Crear laboratorios de pruebas para entrenar es una buena opci¨®n. La clave es aprender c¨®mo funcionan las cosas¡±.

Bucio se tiene integrado en la comunidad de hackers mexicanos. El intercambio de informaci¨®n entre ellos sirve para mitigar y controlar este tipo de amenazas: ¡°En M¨¦xico hay un gran potencial. Algunos son reconocidos. A otros, simplemente, no les gusta llamar la atenci¨®n¡±.