En la última semana una palabra nueva se ha colado en el diccionario de algunos, ransomware. Sí, eso que te pasa cuando pinchas en un link de una promoción de iPhones al 50% y que convierte tu ordenador en una de las pantallas de Matrix (sin el verde incluido).
Ahora, con un días de perspectiva, da para pensar un poco en la situación acaecida hace un fin de semana. Y analizar las actuaciones y hechos vividos.
Demasiada alarma social
Es verdad qué el ataque de ransomware sufrido era especialmente virulento, al parecer, dirigido y que ha afectado a bastantes empresas y países. Si bien son múltiples los ataques de este tipo y de otros que sufren las empresas de forma constante. Ya sean denegaciones de servicio, robo de datos e identidades… ahora que, el no ocupar las primeras portadas de prensa y telediarios, ni que haya personas mediáticas de por medio hace que no se hable de ello.
Lo que tenemos que saber es que existen múltiples personas que trabajan diariamente para reducir al máximo, que no mitigar -ya que es imposible- este tipo de situaciones. Que, por desgracia, es algo habitual y que la primera medida a tomar es la educación tecnológica de las personas. Educación, que por otra parte debería de llevarse desde la educación primaria.
Falta de previsión en las empresas
Vivimos en unos años dónde el foco principal es la transformación digital, mucha experiencia de usuario, mucho cambio en la digitalización de los procesos… pero luego no hay una política de parcheo de los equipos instaurada.
Que una vulnerabilidad reconocida por Microsoft y subsanada el 14 de marzo no estuviese instalada en los equipos demuestra la inexistencia de estas políticas, lo cual puede llegar a decir mucho de una empresa.
¿Tendrías tu dinero en un banco que no toma medidas de seguridad? ¿Darías tus datos a un e-commerce que se olvida de mantener sus equipos informáticos a salvo? ¿Se debería de comunicar al usuario final las medidas de seguridad informática tomadas por la empresa?
Seguridad y desconocimiento
Alarmante es también la poca sensibilidad, mezclada con el desconocimiento que hay sobre el tema de la seguridad en las empresas. Lo cual puede llevar a tomar decisiones precipitadas o descabelladas y más en «momentos de pánico».
Que temas como la ciberseguridad (¿ha dicho dicho ciberseguridad?) no estén dentro de los parámetros de calidad de los departamentos de TI y que se sigan aplicando técnicas del «no hagas nada y nada te pasará» podría verse como algo del lejano pleistoceno informático. Pero nada más allá de la realidad y encontramos que estos modelos siguen vigentes en muchos de estos departamentos TI.
Profesión de futuro
Esta situación no será la última, las empresas seguirán bregando con múltiples situaciones de ataques de seguridad. Así que, por quedarse con una parte positiva, podemos afirmar que en el futuro habrá miles de oportunidades empresariales en este sector (y eso que ya existen muchas).
Una verdadera inversión en temas universitarios permitiría que tuviésemos muchos más profesionales preparados en el mundo de la seguridad y seguro que otro gallo nos cantaría.
Esperemos que con el paso del tiempo todo lo relativo a la seguridad vaya evolucionando, que vayamos teniendo mayor conocimiento cultural y profesional y que no tengamos que dejarnos llevar por las alarmas sociales. Y así poder evitar situaciones como el ransomware que nos ha hecho llorar.