WannaCry, las lecciones que seguimos sin aprender

Pueden tomar al azar cualquier día del año y siempre darán con alguna brecha de seguridad más o menos importante. Algunos ataques son tan destructivos que llegan a la tapa de los diarios. Recuerdo la mayoría de memoria. El gusano Morris, en 1988; el virus Melissa, en 1999; el Love Letter, en 2000; el Code Red en 2001, y la lista sigue: Nimda, Slammer, Sasser, Mydoom, Conficker.

Salvo el Morris, que ocurrió antes de que Internet se volviera pública, me tocó cubrir todos estos ataques. Mi absoluto pesimismo respecto de la seguridad informática no es paranoia. Se basa en hechos. La obra social estadounidense Anthem perdió 80 millones de registros; al Servicio Nacional de Salud británico (NHS, por sus siglas en inglés) le robaron 26 millones de historias clínicas (en las dos semanas anteriores al WannaCry); Netflix perdió en abril 19 capítulos de Orange is the new black, y a Disney, estos días, un largometraje completo que estaba por estrenar; de Ashley Madison se llevaron los datos de 33 millones de cuentas de usuarios; a Ebay le sacaron los datos de 145 millones de miembros; al JP Morgan le extrajeron información financiera de 76 millones de individuos y 7 millones de pyme; a Home Depot se le escaparon los números de 56 millones de tarjetas de crédito de sus clientes, y a Friend Finder le sacaron 412 millones de correos electrónicos y sus correspondientes contraseñas. En 2014 Yahoo! perdió a manos de los piratas 500 millones de cuentas de sus usuarios (la brecha se conoció en 2916). ¿Me olvido de alguien? El Facebook ruso, llamado VK, fue hackeado. MySpace, también. La Comisión Electoral de Filipinas, lo mismo. Hasta las elecciones presidenciales estadounidenses fueron comprometidas. Aclaro que esta lista es una fracción insignificante de las principales brechas de seguridad. El sitio Have I been pwned? tiene una base de datos de más de 3700 millones de cuentas comprometidas.