Auditores británicos critican las fallas de seguridad "básicas" del NHS por el ataque cibernético de WannaCry

La Oficina Nacional de Auditoría (NAO) del Reino Unido ha dicho que el servicio de salud del país no "siguió las mejores prácticas" para prevenir el ataque cibernético de WannaCry.

El Servicio Nacional de Salud (NHS) fue una de las primeras víctimas principales del ransomware bitcoin internacional de mayo, que exigió a los usuarios pagar $300 para recuperar el acceso a las computadoras infectadas.

A pesar de ser un "ataque relativamente poco sofisticado", dijo la NAO en un nuevo informe, el NHS fue presa fácil. WannaCry "podría haber sido evitado por el NHS siguiendo las mejores prácticas básicas de seguridad de TI".

"Hay amenazas cibernéticas más sofisticadas que WannaCry, por lo que el Departamento (de Salud) y el NHS deben actuar juntos para garantizar que el NHS esté mejor protegido contra futuros ataques", aconsejó.

El informe surge cuando una nueva variedad de ransomware conocido como Bad Rabbit se abre camino en todo el mundo, infectando sistemas informáticos públicos en Rusia, Ucrania, en otros lugares de Europa e incluso en Japón.

WannaCry fue el ataque más prolífico de su tipo, se propagó fácilmente debido a una notable falta de seguridad que protege los sistemas de TI de sus víctimas.

"El NHS podría haber evitado este ataque si hubiera tomado medidas simples para proteger sus computadoras y equipos médicos", reiteró Meg Hillier, presidenta del comité de cuentas públicas del gobierno del Reino Unido.

"... El NHS y el departamento deben tomarse en serio la ciberseguridad o el próximo incidente podría ser mucho peor".

A pesar del descubrimiento de un antídoto, el efecto de WannaCry fue limitado después de cierto punto, y el ataque fue notable por las cantidades escasamente proporcionadas recogidas por los hackers. Esto llevó al asesor de Internet de Rusia, Herman Klimenko, incluso a sugerir que los perpetradores eran niños.