Dilema en el ciberespacio: ¿Negocio o seguridad en la red?

El 12 de mayo de 2017, el ransomware o virus malicioso WannaCry se propagó por todo el mundo y afectó tanto a organismos públicos -como el servicio de salud británico- como a grandes empresas -caso de Telefónica, entre otras-. La multinacional española reaccionó responsablemente y dio la voz de alarma, lo que contribuyó a minimizar la amenaza.

El pánico se expandió por todos los países, pero fue una fiebre de pocos días. Las consultas a Google por el WannaCry alcanzaron su pico el 14 de mayo, pero se desplomaron en picado en cuanto se encontró el antídoto. Y apenas una semana después, las búsquedas con el criterio WannaCry ya eran prácticamente irrelevantes.

Carlos Yuste, jefe de la Seguridad Lógica de la Policía Nacional.

Carlos Yuste, jefe de la Seguridad Lógica de la Policía Nacional.

En estas búsquedas, los usuarios más inquietos fueron asiáticos, particularmente los habitantes de Hong Kong, Singapur y Taiwan. Por comparar, en una escala de cero a cien, el interés en España fue de sólo 11 frente al 100 de Hong Kong.

¿Riesgo mediático o monetario?

Por otra parte, pese al miedo que despertó, el ransomware no fue tan maligno como inicialmente se temió: “El riesgo monetario no ha sido tan grande como en otras ocasiones. Pero ha sido muy mediático, porque ha introducido nuevas variables en relación a lo que creíamos hasta ahora”, dice Bosco Espinosa de los Monteros, Key Presales Manager de Kaspersky Lab.
¿Qué lo hace diferente? Los expertos creen que el virus se les escapó de las manos a los creadores y lo lanzaron sin tenerlo totalmente controlado. Eso explicaría que pidieran sólo 500 euros a grandes empresas y que fuera tan sencillo descubrir cómo neutralizarlo.

De hecho, poco tiempo después saltó el ransomware Petya, considerado mucho más peligroso que el anterior. Pero, el salto cualitativo del WannaCry ha sido introducir nuevas formas de atacar a las organizaciones empresariales y usuario.

Bosco Espinosa de los Monteros, key presale manager de Kaspersky Lab.

Bosco Espinosa de los Monteros, key presale manager de Kaspersky Lab.

Negocio vs seguridad

El WannaCry utilizó un exploit o una vulnerabilidad que ya había sido detectada por Microsoft varios meses atrás. Pero aunque Microsoft avisa de la vulnerabilidad y lanza parches para taponar el ‘agujero’, muchas empresas no lo incorporan.

¿Esto significa que prima el negocio -no parar máquinas- sobre la seguridad? No necesariamente. Las grandes organizaciones tienen equipos con distintos tipos de sistemas y antes de incorporar el parche deben comprobarlo en todos ellos. Pero, “deberíamos pensar que esto es intrínseco: negocio y seguridad deben ir de la mano, no son entes separados”, explica Espinosa de los Monteros. Además, el usuario final sigue siendo un elemento clave. “Los hay ingenuos, que muchas veces tienen todo tipo de alarmas en su mundo físico, pero ningún tipo de cortapisa en el mundo online. Y los hay también muy avispados que intentarán quitarles absolutamente todo”, advierte Carlos Yuste González, Jefe de la sección de Seguridad Lógica.

Ocultos en la sombra

El cibercrimen ha experimentado una evolución exponencial. “En los países de nuestro entorno, el ciber ya supera al delito off-line. Y la tendencia es creciente”, advierte Carlos Yuste. Tanto es así que el SOCTA (European Union Serious and Organised Crime Threat Assessment), un informe sobre seguridad que elabora Europol, destinaba en 2007 sólo una página al cibercrimen; mientras que ahora “es una de las tres patas que más les preocupa”, añade. O, como apunta Espinosa de los Monteros: “Hoy en día no te tienes que preocupar por el virus, te debes de preocupar por la banda criminal que hay detrás”.

Ante esta situación, ¿qué hacer? Espinosa de los Monteros da cinco consejos:

1. Conocer el negocio o saber cómo funciona la red informática y la seguridad.
2. Prevenir con cursos de formación.
3. Asumir que la seguridad total no existe. “Hoy por hoy no hay ningún sistema infalible”.
4. Detección: una vez que ha entrado el virus, saber qué está pasando.
5. Respuesta: “Tras un ataque, ser capaces de recuperar lo antes posible la unidad de negocio”.

Los ciberataques tienen un componente global, pero la respuesta es muchas veces local. Los cuerpos de seguridad tienen convenios internacionales a través de organismos como Interpol o Europol, pero la soberanía es territorial.

Internacionalización

“O hay un movimiento legislativo muy decidido en esta materia, o la lucha es totalmente asimétrica”, opina Carlos Yuste. Y le preocupa la sentencia del Tribunal Europeo de Derechos Humanos de 21 de diciembre de 2012, que limita el tiempo en el que los proveedores deben guardar los datos de los usuarios. Porque, en casos como el espionaje industrial, la víctima puede darse cuenta mucho tiempo después y los datos ya se habrán borrado. ¿Cómo descubrir entonces al delincuente?

, , , , , ,

Pin It on Pinterest

Share This