Avui dilluns, 15 de maig de 2017, és el moment de fer balanç del que hem après després del gran atac que van patir les institucions i la companyia divendres passat, 12 de maig. Les reflexions després d’aquest intens cap de setmana no són tècniques, sinó de sentit comú, i això ens ha d’ajudar a evitar o mitigar incidents similars en el futur.
Reflexions:
- Contra el correu brossa i el programari maliciós: no n’hi ha prou amb tenir un bon servei anti-spam, antivirus i anti-malware. Ens estalvia moltes amenaces, però no podem estar 100% tranquils.
- Contra la tècnica anomenada “Enginyeria Social”: El factor humà, per la seva imprevisibilitat, sempre constitueix la baula feble de la cadena. La formació i la sensibilització ajuden a reduir els riscos,però no podem mantenir-nos 100% relaxats.
- Contra vulnerabilitats de programari: Seguiu el pla d’actualització de programari recomanat del fabricant. No hi ha una aplicació perfecta, i té sentit: hi ha moltes situacions no previstes en el seu ús, i això provoca errors i problemes de seguretat. Per tant, una bona política d’apedaçament i, per descomptat, les llicències i el manteniment adequats, són necessàries per a la millor protecció, però no podem romandre 100% segurs.
- Contra les sol·licituds de rescat: Pagar un rescat no garanteix ni el retorn de la informació ni que no et tornaran a atacar.
- Contra la pèrdua d’informació: L’últim bot salvavides són còpies de seguretat. I per fer-ho, millor tenir un bon pla de còpia externalitzat. Recomanem revisar i actualitzar les polítiques de còpia de seguretat, provant periòdicament el seu correcte funcionament. Però tampoc podem mantenir la calma al 100%…
Aquest atac, tot i estar mediat per la seva àmplia afectació, no ha estat un atac anterior a la història, ni serà l’últim. Tampoc ha estat el més important ni el més nociu. Ha estat un dels molts que seguiran. Així, el més important, és desenvolupar un bon pla de seguretat i recuperació de desastres. I aquest pla ha d’incloure pautes clares de comunicació als nostres clients, de manera que no afecti la imatge de l’empresa. Perquè el que és segur és que un dia, algun atac ens afectarà en primera persona. La qüestió no és quan. S’ha de preparar per a això, i saber reaccionar com es pretén.