A principios de este mes el mundo se levantaba con la noticia de un ciberataque masivo contra empresas privadas e instituciones públicas, como el sistema nacional de salud del Reino Unido o las empresas Telefónica (España), Nissan (Japón), Renault (Francia), la red ferroviaria alemana y el Ministerio del Interior Ruso, además de particulares de todo el mundo.
Según la Europol más de 150 países han sido afectados, con un total de 200.000 víctimas.
Todas ellas fueron infectadas por un ransomware de nombre WannaCry.
Estos tipos de virus informáticos disponen de un código malicioso que cifra los ficheros del ordenador a modo de rehén para solicitar un rescate económico.
Se recomienda no pagar dichos rescates porque la garantía de recuperar los datos robados es nula y la exposición para recibir de nuevos aumenta, así mismo, en España disponemos del CERT de Seguridad e Industria (CERTSI), él es la capacidad de respuesta a incidentes de Seguridad de la Información del Ministerio de Energía, Turismo y Agenda Digital y del Ministerio del Interior.
Esta institución pone al servicio de los usuarios herramientas gratuitas de recuperación de datos.
Para protegerse de este ransomware o de cualquier otro, basta con actualizar o parchear los sistemas a la última versión y hacerlo de manera regular. Para los sistemas sin soporte, se recomienda aislarlos de la red o directamente apagarlos.
Durante los últimos años todos los profesionales de la seguridad integral hemos incorporado a nuestro vocabulario palabras como la ciberseguridad o términos más generales como seguridad de la información o informática.
Esta “nueva” especialización, por ejemplo, de los directores de seguridad o de los profesionales encargados de velar por el correcto funcionamiento de una empresa en materia de seguridad de la información, surge de la imparable evolución tecnológica de nuestro entorno, pero hasta el momento ha estado en un segundo plano, nadie se ha tomado en serio las amenazas de la red, a excepción de las películas de Hollywood y de las series de televisión (CSI Cyber) en donde estas cuestiones han sido recurrentes.
El reciente ataque demuestra una vez más, aquello que muchos ya sabíamos, los ransomware son una poderosa arma militar, de defensa y de uso criminal, que se puede utilizar contra particulares, empresas y gobiernos por igual.
De hecho, se ha especulado con el origen del virus WannaCry, dicen las malas lenguas que era un arma en poder de la Agencia de Seguridad Norteamericana, la NSA, esta fue robada y utilizada nada más y nada menos que por Corea del Norte o al menos por un grupo de hackers afín al régimen de Pyongyang, de nombre Lazarus.
Según la ISACA la ciberseguridad es la “protección de activos de información, a través del tratamiento de amenazas que ponen en riesgo la información que es procesada, almacenada y transportada por los sistemas de información que se encuentran interconectados”.
Ahora es el momento de formarse y de ampliar los conocimientos en este campo, el WannaCry nos ha demostrado que la ciberseguridad es más necesaria que nunca.
También ha demostrado que nadie está lo suficientemente protegido.
Ha llegado la era dorada de la seguridad de la información.
¿Crees que la Ciberseguirdad debe ser incluida en todos los departamentos de seguridad de las empresas?
¿Crees que la NSA está detrás de estos ataques, o Corea del Norte?
Formación relacionada
Director de Seguridad esta formación se ha diseñado desde una visión técnica y estratégica para que puedas tener una visión holística de la seguridad y poder llevar a cabo su actividad ya sea en una entidad privada como pública desarrollando planes de seguridad en museos, hospitales, espectáculos, etc. incluyendo a la ciberseguridad como un área de estudio necesario.
Acerca del autor…
Daniel Saavedra
Director y Jefe de Seguridad (TIP: 13.022 y 6.708)
info@saavedra.cat – www.saavedra.cat
https://es.linkedin.com/in/danisaavedra