¿Qué impacto ha tenido el ciberincidente de WannaCry en nuestra economía?

Creado en Miércoles, 10 Enero 2018 21:33 | Última actualización en Miércoles, 10 Enero 2018 21:51 | Publicado el Miércoles, 10 Enero 2018 21:33 | Escrito por Super Usuario |  Imprimir  | Visitas: 1677

Deloitte ha publicado un completo informe [PDF] cubriendo la repercusión y el impacto de WannaCry sobre la sociedad y muestra cómo la ciberseguridad es un tema cada vez más relevante para las empresas y los ciudadanos.

 

Entre el pasado día 12 y 16 de mayo (2017) se produjo un ciberataque que afectó a más de 360.000 dispositivos electrónicos de más de 180 países, bloqueándolos e impidiendo su utilización; sin lugar a dudas ha sido uno de los mayores ciberincidentes de los que se tiene constancia.

 

Los ciberriesgos ya destacaban en la evolución de aquellos riesgos más inminentes o de mayor impacto e interconexión entre ellos, y centrando la atención en la reunión anual del World Economic Forum el pasado enero en Davos; los ciberataques de gran impacto y los incidentes relacionados con el fraude o robo masivo de datos figuraban entre las principales preocupaciones de los líderes mundiales y de la alta dirección de las organizaciones.

 

Pero ahora, una vez sucedido el ciberataque de WannaCry, se puede afirmar que esta preocupación se irá extendiendo a otros colectivos de la sociedad, afectando especialmente al ámbito empresarial.

 

La finalidad de este informe es ir más allá del coste directo del incidente acaecido en estos días, para así tratar de identificar y medir la dimensión económica real que tiene un ciberataque de estas características y cómo su impacto es mayor de lo que se puede interpretar a primera vista.

 

Cuestiones como el coste reputacional, la valoración de los activos de las empresas comprometidas o incluso el impacto en la productividad de las economías de los sectores y países afectados no podrá estimarse salvo a medio plazo, pero no por ello es desdeñable. Su análisis permitirá evidenciar la creciente relevancia económica que tiene este tipo de ataques y la importancia de estar adecuadamente preparados para anticiparnos, mitigar y responder a estas "ciberamenazas".

 

¿En qué ha consistido el ciberataque?

 

Este ataque masivo al que nos referimos,acontecido entre el 12 y el 16 de mayo,representa una amenaza sin precedentes en el ámbito de la ciberseguridad. Setrata de un ransomware (de "ransom",rescate en inglés, y "ware" por "software" o programa informático), un tipo decódigo malicioso que explota una serie de vulnerabilidades en sistemas operativos Windows y en varios protocolos de red, bloqueando y encriptando documentos almacenados en los ordenadores de sus víctimas con el objetivo de solicitar al usuario el pago de una suma de dinero en la moneda electrónica bitcoin (más difícil de rastrear) para permitirles volver acceder nuevamente a los archivos.

 

Se estima que 360.000 ordenadores enmás de 180 países han sido afectados por una variante de ransomware conocida como "WannaCry" o "WannaCrypt".

 

En este sentido, Deloitte se hace eco de los comunicados oficiales de organismos y empresas e informaciones aparecidas en medios especializados a lo largo de las últimas semanas, así como de sus propias fuentes de ciberinteligencia, que recogemos a través de nuestra red global de Cyber Intelligence Centers (CICs) y la labor investigadora y forense desarrollada por nuestros profesionales de equipos de respuesta a incidentes de seguridad.

 

El CERT de Seguridad e Industria (CERTSI) ha realizado una vigilancia de las direcciones IP que se han visto afectadas por el ransomware, permitiendo identificar los dispositivos infectados y valorando el impacto tanto nacional como global.

 

No obstante, otras fuentes consultadas amplian la magnitud del alcance del incidente hasta los quince millones de infecciones y reinfecciones, basándose en los datos de tráfico y el hecho de que un elevado número de máquinas infectadas comparten una dirección IP pública.

 

Según estas fuentes, WannaCry llegó a más de 9.500 proveedores de acceso a Internet (ISP) y empresas con una IP única de salida a Internet, detrás de la cual habría más de un equipo asociado con su correspondiente IP privada.

 

No obstante, de los sistemas que se vieron interrumpidos por el secuestro del equipo y la solicitud de rescate, entre dos a tres millones de sistemas fueron infectados pero no llegaron a verse interrumpidos debido a que el ramsonware no se llegó a desplegar completamente y no llegó a cifrar sus archivos.

 

Más aún, gracias al afortunado efecto mitigador del ciberincidente, el "interruptor de parada" oculto (kill-switch) que tenía WannaCry –y que posteriormente comentaremos– el número de sistemas comprometidos no llegó a una cifra de decenas de millones de equipos, que plausiblemente podría haber sido considerando su evolución en las primeras horas del ataque.

 

En lo que respecta a España, según informa el CERTSI, no se trataría de uno de los países que más ha sufrido el impacto del ciberataque, como ha sido el caso de China, Rusia, EEUU y Reino Unido. Se han confirmado más de 1.000 infecciones de dispositivos en territorio nacional, lo que implicaría que España ocuparía el puesto 20 en el ranking de países afectados. En cualquier caso, más allá del volumen de máquinas comprometidas, el incidente provocó la parálisis de numerosas organizaciones repartidas por todo el mundo, afectando a servicios esenciales de salud, transporte, energía o finanzas, y de donde surge la pregunta: cómo se pudo llegar a esa situación y hasta qué punto se podría haber evitado.

 

Consulta informe completo en el siguiente link:http://perspectivas.deloitte.com/hubfs/Campanas/WannaCry/Deloitte-ES-informe-WannaCry.pdf

 

Fuente: blog.segu-info.com 

seo plugin e-max.it