CIBERSEGURIDAD

He aquí por qué el vigésimo aniversario del lanzamiento de Windows XP es más aterrador de lo que parece

Puede que sea difícil de recordar hoy, pero cuando se lanzó Windows XP el 25 de octubre de 2001, fue una revelación. Dirigido tanto a consumidores como a empresas, combinó una interfaz fácil de usar con confiabilidad, reemplazando a Windows 2000 torpe y propenso a fallas. Cuando las actualizaciones del sistema estuvieron disponibles en los años siguientes, muchas empresas y personas decidieron que habían invertido demasiado dinero en hardware compatible con XP y capacitación para que valga la pena el cambio.

De hecho, según un informe de Spiceworks de 2018, 32 por ciento de las empresas todavía tienen Windows XP instalado en al menos un dispositivo de su red. A medida que nos acercamos al 20th aniversario del lanzamiento de XP, estamos viendo todas las consecuencias del uso continuo de este sistema operativo desactualizado y no compatible por parte de usuarios de todo el mundo.

El uso de XP es solo uno de los muchos puntos de datos que iluminan el peligroso panorama en red que habitamos hoy. Es por eso que Verisk ha identificado la vulnerabilidad digital como un riesgo global emergente ya que los agentes criminales y estatales explotan estos sistemas obsoletos para fines nefastos. Al observar los números detrás de estos retrasos aparentemente pequeños en la seguridad cibernética, podemos ver la verdadera amenaza que representa la vulnerabilidad digital en la vida moderna.

A continuación, se explica cómo una computadora en el departamento de contabilidad que ejecuta un sistema operativo desactualizado podría afectar su negocio (o gobierno o familia). Un viernes de mayo de 2017, comenzó un ataque de ransomware con una infección inicial en Asia. En un día, se infectaron 230.000 computadoras en más de 150 países.

Cuando terminó el ataque de ransomware Wannacry, como se lo conoce ahora, se estimó que las pérdidas económicas iban desde los cientos de millones hasta los 4.000 millones de dólares. Y el ataque podría haber sido peor si sus creadores (que se cree que son agentes norcoreanos) hubieran sido elegidos para atacar infraestructura vital. Ese no fue el final: solo en mayo, Microsoft lanzó un parche para Windows XP, para el que dejó de publicar actualizaciones hace cinco años. Como Cableado La revista informó: «La última vez que Microsoft se molestó en poner a disposición del público una solución de Windows XP fue hace poco más de dos años, en los meses previos a la El ataque de ransomware WannaCry arrasó el mundo. La vulnerabilidad de esta semana tiene implicaciones igualmente devastadoras «.

No estoy diciendo que XP esté detrás de la creciente crisis de vulnerabilidad cibernética del mundo: no lo es. Microsoft ha estado alejando a los usuarios del programa durante años, y los que usan el sistema operativo hoy en día constituyen una pequeña fracción de las computadoras en red. Lo que está claro es que actualmente, nuestra cadencia de parches (la velocidad a la que se abordan las vulnerabilidades) va por detrás del ritmo al que los actores malintencionados identifican las debilidades; que estos ataques son cada vez más audaces y costosos; y que relativamente pocas personas se dan cuenta de la conexión entre los ciberataques y lo que a menudo se consideran fallos benignos de seguridad digital. Con demasiada frecuencia, es el empleado bien intencionado o el abuelo tecnofóbico el que accidentalmente permite que los delincuentes entren en lo que debería ser una esfera digital muy protegida.

Esto no significa que un futuro de anarquía en el salvaje oeste en el mundo digital sea inevitable. Si bien tanto los delincuentes como los nefastos actores estatales se están volviendo más inteligentes en sus ataques, los legisladores y los expertos en ciberseguridad también están redoblando sus esfuerzos.

El 2 de octubre de 2019, la Cámara de Representantes de EE. UU. aprobado la Ley de Remediación de Vulnerabilidades de Ciberseguridad, que enmienda la Ley de Seguridad Nacional para incluir que “el director puede, según corresponda, identificar, desarrollar y difundir protocolos procesables para mitigar las vulnerabilidades de seguridad cibernética, incluso en circunstancias en las que tales vulnerabilidades existen porque el software o hardware no es ya con el apoyo de un proveedor «. Esta medida intenta abordar el problema identificado aquí, y otras leyes estatales y federales están comenzando a ganar impulso en esta área.

Sin embargo, para combatir eficazmente a los malos actores en línea, debemos cambiar la percepción pública de los ciberataques. Como escribí para el Informe de riesgo de Verisk, los ciberataques deben verse como un huracán en el Caribe durante la temporada de tormentas, cuando con demasiada frecuencia se ven como un terremoto en la ciudad de Nueva York: impredecibles, devastadores y con poca probabilidad de que se repitan.

Este año va camino de ser «el peor año registrado”Por actividad de violación, con 4.100 millones de registros expuestos al 30 de junio, según un informe de mitad de año de QuickView. En comparación con el año anterior, el número de infracciones aumentó un 54 por ciento. Hoy, tenemos una visión sin precedentes del problema al que nos enfrentamos gracias al poder del análisis de datos y su impacto en la evaluación de riesgos. Necesitamos usar este poder para informar mejor a todos los ciudadanos sobre cómo pueden ayudar a proteger sus comunidades a través de acciones simples, como no posponer esa actualización de seguridad por un día más.

Los seres humanos siempre han utilizado datos para comprender patrones e influir en eventos futuros. Hemos recopilado los datos; vemos la tendencia al alza del aumento de los ataques digitales; ahora, debemos comenzar a educar preventivamente a las personas sobre cómo pueden influir en esta situación en el futuro.

Ya sea que trabajen en un café, un banco o un hospital, ningún empleado consciente dejaría una puerta abierta al salir del trabajo por la noche, ni entregaría códigos de seguridad a desconocidos en la calle. Eso es porque todos estamos entrenados en los protocolos básicos de seguridad del mundo físico. Ahora que podemos comprender la escala del problema, es hora de llevar esta capacitación a la era digital, para garantizar un futuro seguro y resistente para todos, tanto en línea como fuera de línea.

Prashant Pai es vicepresidente de ofertas cibernéticas en Verisk (Nasdaq: VRSK), un proveedor líder de análisis de datos.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar