¿Está justificada la alarma global generada a raíz del ciberataque que ha afectado a gobiernos y empresas de más de 100 países?
La noticia y alarma social es justificada: el número de víctimas es masivo, sin embargo, se están viendo titulares en los medios que restan la importancia del ataque, buscando titulares morbosos hacia determinadas empresas afectadas, y cuestionando su modelo de negocio, y esto ahora mismo no aporta valor al incidente. Este ataque puede afectar a todos por igual, nadie puede tener una seguridad al 100 %, es mas es imposible de conseguir. Lo que realmente importa es que dichas empresas mencionadas están respondiendo adecuadamente al incidente, tomando las medidas necesarias para corregir su situación y volver a operar con normalidad. Es cuando una empresa o organismo crítico no responde adecuadamente cuando se le debe justificar.
¿En qué ha consistido el ataque y cómo se ha logrado perpetrar?
¿Se acuerdan cuando los medios publicaron las filtraciones masivas de las herramientas (ciber armas) por parte de la NSA? Una de estas herramientas permitía explotar el fallo de seguridad que se ha denominado como #Wannacry, es decir utiliza una vulnerabilidad reportada y corregida por Microsoft en Marzo. Sin embargo, muchas empresas no tienen capacidad ni posibili-dad de tener todos sus sistemas actualizados al día. La razón primordial es la posible incompatibilidad, por lo que optan no parchear sus sistemas. El ciber ataque afecta al secuestro de datos, no se trata de un hackeo masivo. Es decir los atacantes utilizaron esta campaña para un fin puramente económico, conseguir el mayor número de posibles víctimas pidiendo un rescate a cambio de devolverles sus datos.
¿Es necesaria una gran infraestructura para poder llevar a cabo este tipo de asaltos? ¿Se conoce el origen?
Vivimos en un mundo hiper conectado, todos y cada uno de nosotros estamos interconectados de alguna manera. Esto es un conductor fantástico para conseguir la propagación con facilidad. Este ataque nos podía o puede afectar a todos. A día de hoy, atribuir un ciberataque se puede convertir más una especulación que hechos demostrables. Se necesita tiempo, recursos, análisis avanzados para determinar el posible culpable, que por el tipo de ataque podía ser prácticamente cualquiera.
¿Ha afectado a alguna empresa o administración de las Islas?
A día de hoy no tenemos conocimiento de ello. Enigma Sec ha hablado con muchos de sus clientes. Desde nuestro punto de vista existe un riesgo inminente a que puedan ser afectados. Por lo que recomendamos corregir las vulnerabilidades existentes de inmediato.Todas las empresas deberían de cuestionar su seguridad de sistemas contrastándola con empresas expertas de ciberseguridad antes de que lean este tipo de noticas a modo de prevención.
No es un hecho aislado. ¿En qué nos equivocamos para que pueda seguir produciéndose?
La ciberseguridad necesita una planificación, un presupuesto dedicado para este fin. Muchas empresas u organismos ni siquiera tienen a un responsable de seguridad, esta tarea les recae a los departamentos de informática, donde premia la disponibilidad y continuidad, y no la seguridad. Por lo que, hasta que esta mentalidad no empiece a cambiar seguirá pasando. Además hay que agregar que las empresas centran sus esfuerzos y presupuesto en comprar tecnología de seguridad pensando que así serán seguras. Es preferible asumir que las empresas y organismos serán hackeados algún día, la pregunta que se deben de hacer es ¿cómo vamos a responder?
La respuesta a esta pregunta debe ser acordemente planificada. Cambiar esta mentalidad es necesaria si queremos controlar los escenarios caóticos que afectan nuestra seguridad y la de todos.
¿Qué medidas previas deben tomar las empresas y las autoridades para que este tipo de acciones delictivas no afecten de manera tan grave a los afectados, que en algunos casos se han visto paralizadas?
Lo primero asumir que la seguridad 100% segura no es posible. Es nuestro deber planificar escenarios comunes que puedan afectar nuestra empresa. En términos de ciberseguridad, la empresa debe tener planes de recuperación o de respuesta frente a amenazas como el secuestro de datos ( ransomware) entre otros, por lo que en este caso la noticia que estamos contando se solventa con dos acciones: Parchear la vulnerabilidad de Microsoft y tener copias de seguridad actualizadas para su restauración, recuperando su servicio. Todavía alguno creen que los ciber ataques no les afectara. Esta mentalidad es la que produce que estos incidentes no paren de incrementarse.
¿El usuario de a pie se ha visto afectado por el ataque masivo de este viernes? Si es así, ¿de qué manera?
Todos podemos ser afectados: el tipo de infección de ransomware es común y ocurre a diario. Los usuarios deben ser más consientes con estas noticias, se deben tener todas las posibles actualizaciones cuando sea posible además de estar alerta con los correos electrónicos que recibimos. Este medio sigue siendo el foco de propagación de la mayoría de las infecciones.
¿Es común que se solicite un pago a los afectados para que vuelvan a acceder a sus programas informá-ticos? ¿Es recomendable pagar?
Nunca se debe pagar, pagar significa colaborar con las mafias y el crimen organizado, en vez de pagar rescates las empresas o usuarios deberían invertir en tener un sistema de copias de seguridad robusto. Las empresas que realmente quieren mejorar su seguridad informática deben de contratar servicios de auditorías de seguridad donde expertos en la materia simulan este tipo de ataques. Esto les permite a las empresas mejorar su seguridad actual y minimizar riesgos de ser víctimas de futuro.
¿Es equiparable la alegría de los usuarios en el uso de la red con las medidas que deben velar por su seguridad?
La seguridad es incomoda, costosa, desafiante. Por supuesto, en la ciber seguridad ocurre lo mismo, premia la diversión y la facilidad de uso. El usuario no puede estar constantemente pensando en los peligros, desde Enigmasec recomendamos hacer un ejercicio de análisis puntual, cada vez que leemos sobre algún incidente de seguridad deberíamos de tratar de responder como nos afectaría y como responderíamos ante dicha amenaza.
