En 2017 una serie de violentos ataques bloquearon más de 1.500 computadores en 10 países. Un desafío que los hackers cumplieron en pocos minutos.
España, el país del renacimiento, que vio nacer las obras de Miguel de Cervantes, alberga el centro de operaciones de Telefónica y ésta vio cómo, frente a sus ojos y sin poder controlarlo, todo su sistema interno se derrumbaba por un ciberataque que costó más de lo que creían. Un ransomware se había filtrado en los más recónditos lugares de su compañía en mayo de 2017.
El virus secuestró los datos de los computadores, los encriptó y los ciber-terroristas pedían 300 dólares por cada dispositivo para liberar el sistema.
¿Cómo pudo causar daño un malware a una empresa que ya había sido identificada por la Agencia de Seguridad Nacional (NSA) de los EUA como impenetrable? Por otro lado, en abril de 2014, Microsoft dejó de dar soporte al sistema operativo Windows XP sobre el cual el conocido criptogusano WannaCry se basó para propagarse. Aun así, instituciones de todo el mundo siguen usándolo.
Las empresas se han visto frente a un nuevo desafío con el avance de la tecnología. Cada movimiento que hagan debe ser riguroso y los directivos de las compañías no están al tanto de los altos niveles de seguridad cibernética que deben empezar a contratar. El mundo cambió vertiginosamente desde hace tres años. El internet de las cosas era un concepto naciente, pero en franco crecimiento. Hoy en día es una preocupación real.
Si las empresas no encuentran métodos más eficientes para contrarrestar este tipo de amenazas y se avala la creación y el posterior abandono de softwares inseguros, nos podemos enfrentar a un gran aumento de virus que tienen el potencial de causar un significativo daño digital y físico.
La voluntad y la memoria humana son débiles y no garantizan que los sistemas estén actualizados cuando el randomware ataque. La automatización es la clave. Urge repensar los criterios y formas en las que se actualizan los programas, para que la protección frente a vulnerabilidades no dependa tanto de la voluntad humana, sino de automatizaciones, porque van a surgir nuevas amenazas. Eso es lo único seguro que sabemos hoy.
Incluso mientras desarrollábamos esta nota, se estaba produciendo una nueva infección de equipos con sistemas Windows en diferentes organizaciones, por otro malware del tipo ransomware, de la familia conocida como Petya o Petrwrap, bajo la misma modalidad de pago por la liberación de la información.
Algunas cosas importantes que Ud. debe saber sobre esto:
- La información es poder: No se pueden tomar buenas decisiones de seguridad sin una buena información. El conocimiento es necesario para evaluar las posibles amenazas a los sistemas digitales de las empresas. En tal sentido, es importante entender cuál es el principal activo de la compañía, de modo que se apliquen las medidas necesarias para resguardarlo.
- Trabajo en equipo: La seguridad depende de todas las unidades y departamentos de la organización. El antiguo proverbio «una cadena es tan fuerte como su eslabón más débil» se aplica a la seguridad también. Si un empleado cifra el correo electrónico para que no sea interceptado en tránsito, no protegerá la confidencialidad de ese correo si almacena una copia sin cifrar en su computador portátil y este es robado. Esto significa que se debe establecer una política empresarial para el uso correcto de la información.
- La seguridad perfecta no existe: Es necesario establecer estrategias de seguridad que estén acordes con el perfil de la empresa, con los posibles riesgos que enfrenta y el proceso de implementación que el personal ejecutará. Una política de seguridad perfecta en el papel no funcionará si es complicada su implementación.
- La solución de seguridad más costosa no necesariamente es la mejor: Lo más caro no es siempre lo más efectivo, especialmente si termina desviando recursos necesarios en otras áreas.
Se pueden subir documentos privados a un servicio en la nube como Dropbox o Microsoft OneDrive, pero también se les está permitiendo a estas empresas acceder a esta sensible información. En línea o fuera de ella, cuantas menos personas compartan un secreto, mejores oportunidades tienes de que jamás sea revelado.