No sólo una cuestión de “hackers”
Es cierto, hay hackers “malos”. No es un solo equipo y ni siquiera tienen los mismos objetivos. Algunos –como los creadores de las variantes de Wanna Decrypt, el ahora célebre WannaCry– buscan hacerse ricos con hackeos extorsivos en bitcoins (moneda virtual que hoy cotiza a 1.730 dólares estadounidense la unidad).
Otros, de organizaciones antisistemas del estilo de Anonymous, trabajan para dejar en jaque a organizaciones públicas y privadas a las que de ese modo “denuncian”, o al menos les generan algún dolor de cabeza.
Pero están los hackers “buenos” o “éticos”. Son los contratados por empresas y gobiernos para forzar fallas de seguridad en programas, sistemas operativos y redes y que luego los desarrolladores puedan hacerlos menos vulnerables. Es como si el Gobierno decidiera contratar a un especialista en ganzúas para mejorar la seguridad de las puertas que se venden en el país: puede tener riesgos.
Sin embargo, hay un punto en el que todo se reduce a qué tan capaces somos el resto de los mortales de estar atentos. En el caso del WannaCry, por increíble que suene, la puerta de entrada a las computadoras de todas las empresas fue la misma: un link que llegó en un correo electrónico y al que necesariamente alguien le dio clic.
Las organizaciones –privadas y públicas– suelen implementar sistemas de URL Filtering como una medida de seguridad para que sus empleados no entren a cualquier dirección web, así como filtros antispam en sus servidores de email. Para muchos analistas y especialistas en ciberseguridad, el hecho de que nada de esto haya sido efectivo es una prueba más que evidente de que un elevado número de compañías sigue administrando esas plataformas del mismo modo que hace una década o más.
Todavía no se inventó el sistema de filtrado para la curiosidad o la distracción humana, así que mientras tanto, a tener en cuenta y no dar clic en ningún enlace que provenga de un remitente extraño o dudoso, por atractiva que sea su oferta o amenazante la información que contenga; tampoco si está en otro idioma o si el asunto o el cuerpo del mail tienen un contenido que resulta incomprensible.
Es algo tan básico como suena, pero si no se juega para ninguno de los dos equipos de hackers ,es por el momento una de las pocas medidas efectivas para bloquear la expansión del virus.