jueves, 18 de mayo de 2017

WannaCry, lo peor está por llorar en ciberataques



Desde mi último artículo han sucedido dos acontecimientos ligados a las nuevas tecnologías de los que tal vez haya oído hablar. El 17 de mayo fue el Día Mundial de Internet, un día que se instauró en 2005. La finalidad de estas fechas es reivindicar alguna cuestión para que lo que se conmemora mejore. No era el caso de Día de Internet, una fecha de gracia, júbilo y alabanzas a modo de juego de espejos: que si permite la divulgación de conocimientos, que si nos hace más libres, que si la Sociedad de la Información por aquí, que si la Sociedad del Conocimiento por allá, disrupción tecnológica viene, revoluciones industriales van y otros para bienes. Pero parafraseando una canción de Serrat, ahora resulta que hay “unos niños malos que no paran de joder con la pelota”.

El pasado día 12 de mayo, igual esto le suena más, hubo un ciberataque a escala mundial de lo que se denomina ransomware. No voy a repetir lo que ya es sabido, pero sí compartir algunas inquietudes. La primera de ellas es que la seguridad en la red, o la falta de ella, es una, sino la principal amenaza que ahora mismo tiene internet para su buen funcionamiento. En cierto modo es como si sus costuras se estuvieran rompiendo con estas brechas de seguridad.

Situación del ciberataque el viernes12 a las 23,35 horas. Fuente: sintel.malwaretech.combotnetwcrypt


Sin un internet seguro puede decaer la libertad para la libre divulgación de ideas y opiniones de todo tipo, así como retraerse la economía si se percibe como un lugar donde nidos de delincuentes pueden chulear a los Estados y las grandes corporaciones. Por otra parte, si los ciudadanos tenemos la sospecha o el miedo de que los gobiernos nos vigilan, que las agencias de ¿seguridad? nacionales están detrás de cada conversación privada; o que las grandes empresas (Facebook, Google, Twitter, Amazon, etc.) y el gobierno Federal de los Estados Unidos guardan un silencio tácito sobre la cesión de datos de particulares entre ellos, estamos como los niños de Serrat, jodidos.

De lo citado con anterioridad ya se han dado casos de cada uno de los ejemplos citados, por lo que hace falta que la sociedad civil sea consciente de este peligro y sea más activa en defensa de esta plataforma de Libertad, como indicó hace poco el creador de la World Wide Web (WWW), Tim Berners-Lee en su artículo “Por un internet al servicio de la humanidad”.

Ataques como el de WannaCry, que así se llamaba el virus, no van a ser una excepción. Habrá una mayor cantidad, más virulentos y buscando daños más graves en infraestructuras críticas de los Estados. Aunque este no ha estado mal como muestra: 178 países afectados, más de 300.00 ordenadores bloqueados y grandes corporaciones de todo el mundo perjudicadas. Pero su magnitud mediática, normal por otra parte, no debe esconder la realidad del día a día. El año pasado, según datos del Instituto Nacional de Ciberseguridad, España sufrió 110.000 ataques que pudieron ser controlados, 17.000 de ellos dirigidos contra infraestructuras críticas.

En este sentido, nuestro país cuenta con los medios suficientes para hacer frente a este tipo de amenazas, teniendo en cuenta que la seguridad total no se puede garantizar al cien por cien, como cualquier experto o empresa en seguridad informática le dirá, y en caso contrario le está mintiendo, así de sencillo. La Estrategia de Ciberseguridad Nacional (ECSN) fue aprobada en Consejo de Ministros el 5 de diciembre de 2013 y detalla de modo exhaustivo las medidas, ministerios y organismos que actúan para la defensa de España en esta materia.

Desde mi punto de vista es mucho más preocupante lo que puede venir en el futuro. ¿Qué hubiera pasado si un ataque similar se hubiera dirigido a Pymes y particulares?, cuestión que por desgracia creo que veremos. No está en mi ánimo ser agorero, como dice un amigo mío al que le ponen nervioso mis artículos, por cierto; sino que considero que se puede deducir de cómo y por qué actúan los ciberdelincuentes: con la única finalidad de hacer daño por hacerlo, así de simple.

En el caso de las Pymes un ataque de este tipo podría ser letal, habida cuenta de que muy pocas empresas hacen copias de seguridad con la diligencia debida, es decir, todos los días, su seguridad es mínima y no está entre sus prioridades. Esperemos que este toque de atención sirva para que se pongan las pilas. Tampoco les van a pedir un rescate en Bitcoin ya que nadie iba saber cómo hacer el pago en esa criptomoneda.

Este mismo ciberataque, llevado a los ordenadores personales sería mucho más sencillo y doloroso. Más allá de la copia de seguridad que usted hizo hace meses o un par de años, ha perdido todo lo que guardaba en el ordenador. Según como sea de viejo, llegado el caso, cómprese uno nuevo y échese a llorar (también puede hacerlo al revés, sobre gustos no hay nada escrito). Ya de paso, entre lamentos, en su caso aprovecharía para tomarme en serio la seguridad del ordenador personal y del smartphone.

Sí, sí, ese chisme que lleva a todas horas en la mano y que aunque no se lo crea es un ordenador. Con uno mucho menos potente fue el hombre a la luna y volvió. En la medida que se ha convertido en el centro de nuestra vida digital es también objetivo de los ciberdelincuentes, tanto a escala individual, que ya lo es, como lo podría ser (intuyo que lo será) a escala global.

La gran beneficiada de esta inseguridad informática ha sido el Bitcoin, una endiablada moneda descentralizada, fuera del control de cualquier autoridad monetaria, difícil de entender y al alcance de pocos, pero que actúa como moneda refugio en la economía digital ante este tipo de situaciones, de modo similar al oro en la economía real. De hecho, sus cotizaciones suelen ser alcistas o bajistas casi al mismo tiempo. Un Bitcoin vale hoy 1.613,56 euros, un 146% más que hace un mes. Es cierto que se asocia con piratas, estafadores y gentes de mal vivir, pero eso es una parte de la verdad (al ser virtual no puedo decir una cara de la moneda). También se usa para transacciones legales, e incluso gobiernos como el japonés y el australiano estudian medidas para impulsar su uso en la economía de sus países.

Créanme que no está en mi ánimo crear angustia y desasosiego. Todo lo contrario, que tomen conciencia de la importancia de la seguridad en todos los dispositivos que tengan, tanto en la empresa como para uso particular. De tomar las debidas precauciones como usuario y estar informados. En octubre del año pasado hubo un gran ataque en la costa este de los Estados Unidos y muchas empresas tuvieron grandes problemas. Nadie se acuerda ya. En mayo WannaCry. ¿Se acuerdan del faraón, Moisés y las siete plagas de Egipto?, a cada cual era peor. Pues esperemos que no llegue la última, la muerte de los primogénitos. No pinta bien.

No hay comentarios:

Publicar un comentario

Hola. Deja tu opinión sobre este artículo. Me gusta escuchar todos las opiniones y debatir sobre ellas