WannaCry: El ciberataque de 2017 que puso de rodillas al NHS

WannaCry: El ciberataque de 2017 que puso de rodillas al NHS

ES · Por TrendSeek Editorial ·

Recordamos el 12 de mayo de 2017, cuando el ransomware WannaCry paralizó hospitales del Reino Unido, cancelando cirugías y desviando ambulancias. Este ataque global expuso la vulnerabilidad de sistemas antiguos y la importancia de la ciberseguridad.

Actualizaciones de software: manteniendo seguro su mundo digital

El 12 de mayo de 2017, un ciberataque importante afectó a nivel mundial. Hospitales de todo el Reino Unido, incluidos muchos centros del NHS, se enfrentaron a una crisis de inmediato. Las pantallas de los ordenadores parpadearon. Apareció un mensaje escalofriante: “Ooops, your files have been encrypted!” Este era el ransomware WannaCry.

WannaCry paralizó servicios esenciales. Los médicos no podían acceder a los historiales de los pacientes. Se cancelaron cirugías y se desviaron ambulancias. Este ataque no fue aleatorio. Explotó una vulnerabilidad específica en sistemas antiguos de Microsoft Windows.

El software es el motor de nuestro mundo. Está en su smartphone y en las redes eléctricas. El código indica a estos sistemas qué hacer. Las actualizaciones cambian este código. Solucionan problemas, mejoran el rendimiento o añaden nuevas funciones. Muchos usuarios encuentran las actualizaciones molestas. Interrumpen el trabajo y requieren reinicios. Sin embargo, ignorarlas es arriesgado. No se trata solo de pequeñas molestias. Se trata de mantener nuestras operaciones digitales seguras, estables y en constante evolución.

WannaCry: cómo los parches previenen desastres

El ataque de ransomware WannaCry demostró por qué las actualizaciones de software son importantes. Ese viernes de mayo de 2017, el ransomware se propagó rápidamente. Infectó cientos de miles de ordenadores en más de 150 países. El NHS del Reino Unido se vio especialmente afectado.

Este ataque aprovechó una vulnerabilidad en el protocolo Server Message Block (SMB) de Microsoft. Esta vulnerabilidad permitió que el ransomware se moviera entre ordenadores sin intervención humana. Los expertos en seguridad lo llaman un exploit de “día cero” (zero-day exploit). Significa que el fabricante del software no conocía la vulnerabilidad hasta que se explotó en un ataque.

Microsoft ya había lanzado un parche para esta vulnerabilidad específica. El parche, MS17-010, se publicó el 14 de marzo de 2017. Eso fue casi dos meses antes de que WannaCry atacara. Los usuarios y organizaciones que aplicaron esta actualización quedaron a salvo.

Muchas organizaciones, incluidas partes del NHS, no habían aplicado el parche. Sus sistemas permanecieron abiertos al ataque. Un informe de octubre de 2017 del National Cyber Security Centre (NCSC) concluyó que el incidente de WannaCry era evitable. El NCSC afirmó que “una proporción significativa de las máquinas infectadas… podría haberse protegido aplicando la actualización MS17-010”.

El escalofriante mensaje 'Ooops, your files have been encrypted!' mostrado en pantallas de ordenador en todo el mundo

El escalofriante mensaje 'Ooops, your files have been encrypted!' mostrado en pantallas de ordenador en todo el mundo durante el ataque de ransomware WannaCry el 12 de mayo de 2017. Este ataque impactó severamente a organizaciones como el NHS del Reino Unido, destacando la importancia crítica de las actualizaciones de software oportunas. (Fuente: nozominetworks.com)

El coste financiero fue elevado. El gobierno de EE. UU. estimó daños globales por valor de miles de millones de dólares. Los hospitales británicos gastaron 92 millones de libras esterlinas (115 millones de dólares) a causa del ataque, según cifras de NHS Digital. Esto cubrió la recuperación y la pérdida de producción. Estos costes resaltan una lección clara. Retrasar las actualizaciones invita a los atacantes. Pone en riesgo sistemas enteros.

Corrección de errores: cómo las actualizaciones mantienen todo funcionando sin problemas

Los seres humanos desarrollamos software y, como es natural, siempre cometemos errores, o “bugs”. Estos bugs van desde pequeñas molestias hasta fallos importantes del sistema. Afectan negativamente al buen funcionamiento del software y a la experiencia del usuario. Las actualizaciones son la principal forma de corregir estas fallas.

A principios de 2019, los usuarios de Google Chrome en Windows informaron de problemas molestos. Muchos vieron cómo su navegador se cerraba inesperadamente. Otros notaron que el uso de memoria se disparaba excesivamente. Esto ralentizaba sus ordenadores por completo. Estos informes inundaron los foros en línea.

Los ingenieros de Google investigaron las quejas. Encontraron una fuga de memoria específica en el motor de renderizado del navegador. Este bug hacía que Chrome utilizara un consumo excesivo de RAM con el tiempo. Esto provocaba un rendimiento más lento y, finalmente, fallos. El problema no era obvio durante las pruebas iniciales. Solo aparecía con un uso específico y prolongado.

El equipo de Google priorizó rápidamente una solución. El 26 de febrero de 2019, Google lanzó Chrome versión 72.0.3626.121. La actualización incluía un parche específicamente para esa fuga de memoria. Los usuarios que instalaron esta actualización experimentaron mejoras inmediatas. Los fallos del navegador se hicieron menos frecuentes. El rendimiento del ordenador se volvió estable.

Este incidente demuestra la importancia de las actualizaciones para el funcionamiento básico. Sin correcciones regulares, el software se volvería más inestable. Estaría lleno de errores y sería poco fiable. Los usuarios perderían la confianza en las aplicaciones que utilizan a diario. Se podrían perder o dañar datos importantes. El ciclo constante de encontrar, parchear y enviar actualizaciones garantiza el funcionamiento del software y mantiene seguro nuestro trabajo informático.

Nuevas posibilidades: funciones nuevas y mejores herramientas

Las actualizaciones no solo sirven para corregir errores o tapar agujeros de seguridad. Impulsan nuevas ideas. Aportan nuevas funciones, mejoran las antiguas y adaptan el software a las nuevas tecnologías. Este cambio mantiene nuestros dispositivos útiles y actuales.

A principios de 2019, los usuarios de Google Chrome en Windows experimentaron fallos generalizados y un rendimiento lento debido a

A principios de 2019, los usuarios de Google Chrome en Windows experimentaron fallos generalizados y un rendimiento lento debido a una fuga de memoria. Los ingenieros de Google lanzaron rápidamente la versión 72.0.3626.121, parcheando el error y restaurando la estabilidad del popular navegador web. (Fuente: robots.net)

El 22 de junio de 2020, Apple celebró su Conferencia Mundial de Desarrolladores (WWDC) anual. Apple anunció iOS 14. Este nuevo sistema operativo trajo grandes cambios al iPhone. Una de las principales novedades fue la incorporación de widgets a la pantalla de inicio.

Antes de iOS 14, los usuarios de iPhone solo podían colocar iconos de aplicaciones en sus pantallas de inicio. Los widgets solo se encontraban en una “Vista Hoy” separada. Con la actualización de iOS 14, los usuarios ahora podían personalizar sus pantallas de inicio. Colocaron widgets interactivos justo al lado de sus aplicaciones. Esto mostraba información de un vistazo, como pronósticos meteorológicos o eventos del calendario.

Esta actualización cambió por completo la forma en que millones de personas usaban sus iPhones. Ofreció más opciones personales y acceso rápido a la información. Esto no fue una corrección de errores. Fue una gran mejora. Los usuarios descargaron la actualización masivamente. Exploraron con entusiasmo las nuevas opciones de personalización.

Las actualizaciones de software suelen añadir soporte para nuevo hardware. Pueden permitir que el software admita nuevos formatos de archivo. También pueden funcionar con otros servicios. Por ejemplo, un programa de edición de vídeo podría actualizarse para admitir el formato de vídeo raw de una nueva cámara. Un sistema operativo podría actualizarse para comunicarse con nuevos dispositivos domésticos inteligentes. Este cambio constante garantiza que el software no quede obsoleto. Se adapta a las nuevas necesidades de los usuarios y a las nuevas tecnologías. Las actualizaciones mantienen nuestras herramientas informáticas potentes y relevantes.

Cumpla la normativa: evite multas cuantiosas

Las actualizaciones de software son importantes para el cumplimiento de la normativa. Muchas industrias deben seguir estrictas leyes de protección de datos y privacidad. Estas leyes exigen medidas de seguridad específicas para el manejo de información sensible. Incumplir estas normas puede acarrear cuantiosas multas y un daño a la reputación.

El Reglamento General de Protección de Datos (RGPD), promulgado por la Unión Europea en mayo de 2018, es un ejemplo. Establece normas estrictas sobre cómo las organizaciones recopilan, procesan y almacenan datos personales. Una parte central del cumplimiento del RGPD es garantizar la seguridad de los datos. Esto significa proteger los sistemas de las vulnerabilidades.

Considere una institución financiera en Europa. Su software de base de datos de clientes debe seguir las normas de seguridad del RGPD. Si existe una vulnerabilidad conocida en su software de base de datos y hay un parche disponible, no aplicar ese parche es un riesgo grave. Si se produce una violación de datos debido a esta vulnerabilidad sin parchear, la institución podría enfrentarse a cuantiosas multas. Las multas del RGPD pueden alcanzar hasta 20 millones de euros (21,5 millones de dólares) o el 4% de la facturación global anual, lo que sea mayor.

La introducción de widgets en la pantalla de inicio del iPhone con iOS 14 en 2020 permitió a los usuarios una personalización sin precedentes

La introducción de widgets en la pantalla de inicio del iPhone con iOS 14 en 2020 permitió a los usuarios una personalización sin precedentes, yendo más allá de los simples iconos de aplicaciones para mostrar información dinámica de un vistazo. Esta importante actualización transformó la forma en que millones interactuaban con sus dispositivos a diario. (Fuente: pocket-lint.com)

El Informe de Investigaciones de Violaciones de Datos (DBIR) de Verizon de 2022 puso de manifiesto la amenaza constante de los sistemas sin parchear. Descubrió que los atacantes externos que explotan vulnerabilidades siguen siendo una forma común de provocar brechas de seguridad. Muchas violaciones se valen de vulnerabilidades antiguas y conocidas. Los parches para estas ya estaban disponibles durante meses o incluso años. Esto no es solo teoría. Es una realidad probada.

Las organizaciones deben mantener el software actualizado para cumplir con estas obligaciones legales. Las actualizaciones regulares garantizan que los sistemas cuenten con la seguridad más reciente. Cierran las brechas conocidas. Esto protege los datos sensibles. También previene problemas legales y financieros. Las actualizaciones son más que solo tareas técnicas. Son una parte clave de la gestión de riesgos y el cumplimiento legal.

Sistemas más robustos: siempre mejorando

El software nunca está realmente “terminado”. Existe en un entorno cambiante. Aparecen nuevas amenazas. Las necesidades de los usuarios cambian. Las tecnologías mejoran. Este cambio constante nos obliga a una mejora y adaptación constantes. Las actualizaciones de software son la forma en que lo hacemos.

Los principales grupos de ciberseguridad, como la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), subrayan la importancia de aplicar los parches con prontitud. CISA envía alertas regularmente. Estas alertas recomiendan actualizaciones inmediatas para vulnerabilidades graves. Aconsejan a todas las organizaciones que establezcan políticas sólidas de gestión de parches. Esto incluye actualizaciones automatizadas cuando sea posible.

Katie Moussouris, CEO de Luta Security y experta en ciberseguridad con una larga trayectoria, a menudo habla sobre este tema. Aboga por un enfoque de “seguridad por diseño” (secure by design). Esto significa un compromiso con la monitorización constante y las soluciones rápidas a las vulnerabilidades descubiertas. Para Moussouris, parchear no es solo una tarea. Es fundamental para mantener la confianza y las operaciones.

El futuro del software probablemente traerá actualizaciones aún más frecuentes y pequeñas. Estas buscan minimizar las interrupciones y aumentar la seguridad. Las aplicaciones nativas de la nube, por ejemplo, a menudo reciben actualizaciones constantes y fluidas. Es posible que los usuarios ni siquiera las noten. Esto refleja un cambio hacia la protección continua y las nuevas funciones.

Las actualizaciones de software son importantes. Piense en ellas como los protectores silenciosos que mantienen nuestras vidas informáticas seguras y en continuo avance. Ignorarlas significa abrir la puerta a problemas, oportunidades perdidas y una experiencia menos fiable. Así que la próxima vez que su dispositivo le pida actualizar, no solo pulse “más tarde”. Pulse “instalar”. Su mundo informático depende de ello.

Katie Moussouris, CEO de Luta Security, es una experta en ciberseguridad muy respetada que aboga por

Katie Moussouris, CEO de Luta Security, es una experta en ciberseguridad muy respetada que aboga por un enfoque de 'seguridad por diseño' (secure by design), enfatizando que la monitorización constante y las soluciones rápidas para las vulnerabilidades descubiertas son fundamentales para mantener la confianza y las operaciones. (Fuente: sans.org)

Preguntas frecuentes

¿Qué es una actualización de software? Es un paquete de cambios para un programa o sistema operativo. Estos cambios corrigen errores (bugs), parchean agujeros de seguridad, mejoran el rendimiento o añaden nuevas funciones. Los desarrolladores las lanzan regularmente para mejorar el software.

¿Las actualizaciones ralentizan mi dispositivo? Normalmente no. Las grandes actualizaciones del sistema operativo pueden necesitar más recursos. Pero la mayoría de las actualizaciones rutinarias están diseñadas para mejorar el rendimiento y la velocidad. Corrigen errores que causan ralentizaciones o fallos.

¿Puedo omitir las actualizaciones? Puede, pero no es recomendable. Omitir las actualizaciones deja su dispositivo expuesto a riesgos de seguridad. También le impide obtener las últimas funciones y correcciones de errores. Esto puede empeorar su experiencia y poner sus datos en riesgo.

¿Con qué frecuencia debo actualizar? Debe actualizar su software en cuanto haya nuevas actualizaciones disponibles. Muchos sistemas y aplicaciones ofrecen actualizaciones automáticas. Esta es la forma más fácil de mantenerse al día. Para sistemas importantes, siempre es recomendable probar las actualizaciones antes de instalarlas.


---

### También te puede interesar:

👉 [Futuros Sostenibles: Inversión, Ciberseguridad y Futuro del Trabajo](/blog/futuros-sostenibles-inversion-ciberseguridad-futuro-del-trabajo/)

👉 [Bots en línea: El reto de detectar su suplantación en X y Facebook](/blog/bots-en-linea-reto-detectar-imitacion-x-facebook/)

👉 [Metaverso: la identidad virtual que Zuckerberg controla](/blog/metaverso-identidad-virtual-zuckerberg-no-deja-forjar/)
TrendSeek
TrendSeek Editorial

Vamos más allá de los titulares para contar lo que realmente importa. Tecnología, finanzas, geopolítica y ciencia: análisis claro, fuentes verificadas y sin rodeos.