Hace unos dias hablaba en radio sobre el tema de moda: el ciber-ataque de #WannaCry, del que Felipe (el nuevo) escribió ayer. En la charla hablábamos de como el no actualizar nuestros sistemas operativos y nuestras aplicaciones es una de las principales fuentes de inseguridad informática.
Para la muestra 2 botones:
- Un reporte de The Guardian dice que mas del 75% de los computadores del NHS en Inglaterra aún corren Windows XP y que esa es la razón por la que el ataque fue tan efectivo sobre la infraestructura de la institución
- El mayo número de equipos afectados está en Rusia y Asia, regiones en donde los niveles de piratería de software son alarmantes (América Latina tiene un promedio de software pirata cercano al 55%, sin contar con los países de la unión bolivariana donde el número supera el 75%). Al no contar con derechos de actualizaciones, derivados del uso de software legal, esas maquinas están en mucho más expuestas que otras.
Según NetMarketShare Windows XP sigue siendo el tercer sistema operativo entre los equipos de escritorio (Windows 7 es el primero). Como es esto posible? XP tiene 17 años!! Está desoportado desde hace 4!! No hace sentido que la gente siga usando este sistema operativo (se estima que cerca de 300 Millones de computadores aun lo usan), incluso si la restricción viene por las aplicaciones que corren sobre él.
Pero este problema no es solo de computadores. Si, Wannacry solo afecta equipos con Windows pero mas del 90% de los virus y malwares que se lanzaron el año pasado apuntan a Android. Las razones? Las mismas que las de Wannacry:
1) el market share de Android (85%+ en dispositivos móviles), y
2) la fragmentación del sistema operativo es igual o peor que la de Windows:
1 de cada 3 smartphones con Android usan Marshmallow, un sistema operativo que tiene más de 2 años. Otro 32% usan Lollipop, un software que ya tiene 3 años. Y 19% usan KitKat, lanzado al mercado en el 2013. Incluso Jelly Bean, que ya cumplió 5 años de haber sido lanzado, tiene más participación de mercado que Nougat (que ya va a cumplir un año).
Wannacry no es el fin. Wannacry es el comienzo. Y les apuesto que el próximo gran ataque será a quienes usan Android porque actualizarlo es super difícil.