Noti_infosegura: El principal costo de WannaCry en México es operativo – consultora PwC

BLOQUEO DE SISTEMAS DE COBRO Y REACTIVACIÓN DE EQUIPOS

El principal costo de WannaCry en México es operativo: PwC

Clientes de la consultora tuvieron que trabajar durante sábado y domingo para reactivar sus sistemas operativos o registraron afectaciones el lunes, cuando reactivaron actividades después del fin de semana.

JOSÉ SOTO GALINDO

Clientes de la consultora PwC en México se han visto afectados por la propagación del software malicioso WannaCry, que se inició el viernes pasado a escala global, y entre las afectaciones sufridas destacan el bloqueo de los sistemas de cobranza, el retraso para el inicio de operaciones o la obligación de realizar una verificación máquina por máquina para reactivar los sistemas. “Sí hubo incidentes, pero sí estuvieron un poco más controlados”, dijo Fernando Román, socio de Cyber Security & Privacy Solutions de PwC México.

En la presentación del “Estudio de la Privacidad en México 2016: más allá de los compromisos”, este miércoles en las oficinas de la consultora en Polanco, los especialistas en protección de datos de la consultora destacaron que, en el mejor de los casos, una de cada tres compañías mexicanas tarda hasta tres meses en identificar y cerrar las brechas de seguridad en el tratamiento de los datos; en el peor, una de cada tres mantiene abierta la brecha, lo que representa “un riesgo latente y de forma constante”, dijo Juan Carlos Carrillo, director de Cyber Security & Privacy Solutions de PwC México.

El viernes pasado, un ataque global con el ransomware (código malicioso) bautizado como WannaCry afectó unos 200,000 equipos de cómputo en 150 países, en una acción extorsiva con la que los atacantes “secuestraban” información y exigían un rescate para liberarla. En un reporte difundido el lunes, la División Científica de la Policía Federal mexicana aseguró que en el país sólo se han detectado cuatro casos de infecciones.

El ataque cibernético, el mayor del que se tenga registro a escala global, aprovechó una brecha de seguridad en los equipos con sistema operativo Windows, divulgada por el colectivo de hackers The Shadow Brokers, y la negligencia de los administradores de soporte técnico para instalar un parque de seguridad que Microsoft, compañía productora de Windows, difundió a mediados de marzo para evitar la vulneración.

“Si tú hubieras aplicado el parche que liberó Microsoft en marzo, no pasaba nada.Las acciones que tenías que hacer para protegerte contra WannaCry era capacitar a tu personal para que no abriera correos de remitentes que no conoce, analizar los correos electrónicos y tener un sistema de respaldo de la información”, dijo Carrillo.

De acuerdo con Microsoft con datos de Symantec, especializada en protección de sistemas informáticos, los ataques y ciberdelitos en México producen pérdidas anuales superiores a los 4,000 millones de dólares. PwC México considera que las mayores pérdidas por WannaCry han sido en términos operativos, por compañías que tuvieron que trabajar durante el sábado y el domingo para reactivar sus sistemas operativos o registraron afectaciones el lunes, cuando reactivaron actividades después del fin de semana.

“La inversión en ciberseguridad, los planes de respuesta a incidentes, tienen mucho que ver con la protección de la información. Muchas de las empresas nos decían que no contaban con un plan de respuesta a incidentes. De los sectores más importantes de la industria, ahora con el WannaCry, aplicaron sus procedimientos de atención a incidentes y lograron contener el ataque. Varias empresas probablemente no lo lograron”, dijo Fernando Román.

jose.soto@eleconomista.mx

Fuente: http://eleconomista.com.mx/

Fecha de consulta: 17 mayo 2017