Al parecer los ciberataques como WannaCry y NotPetya no fueron motivo suficiente para mover a las empresas hacia un reforzamiento de la seguridad de los activos informáticos del negocio.
Una encuesta hecha por Tripwire entre 108 profesionales de seguridad reunidos en Black Hat USA, el mes pasado, revela que poco más de dos tercios (68%) no se sentían seguros de que sus empresas hicieran las mejoras necesarias para protegerse mejor contra los ciberataques, después de los ataques de WannaCry y NotPetya.
El ataque del ransomware-gusano WannaCry tuvo una gran divulgación mediática mundial en mayo de este año, debido a su masiva propagación en unas cuantas horas, dejando un síndrome que fue aprovechado por el ataque NotPetya ocurrido en junio, aunque con menor difusión y distinto actuar malicioso.
Los ataques de WannaCry y NotPetya no ocasionaron una respuesta decisiva de las empresas para reforzar su esquema de seguridad informática en prevención de futuros ataques.
Las empresas en las que trabajan los encuestados se quedaron cortas en su seguridad. Según el 28% de los encuestados, el mayor problema que las empresas no tratan es el descubrimiento de dispositivos de red. Otros problemas fueron la gestión de vulnerabilidades (14%), la administración de privilegios administrativos (6%), y las revisiones de logs de auditoría (6%).