Aleteia

WannaCry y la responsabilidad en la informática

Comparte
Comenta

El ciberataque que ha hecho saltar las alarmas de todo el mundo

El viernes 12 de mayo, saltaron todas las alarmas. Los sistemas informáticos de múltiples compañías internacionales y organismos oficiales eran asaltados.

Los sistemas operativos distribuidos por medio mundo disponen de una vulnerabilidad tal que un virus, un ransomware, llamado WannaCry se colaba en la red y realizaba un secuestro de ficheros.

El funcionamiento, relativamente simple: una vez invade un equipo vía al red a la que está conectado, encripta los ficheros para que el dueño no pueda acceder. El pago del secuestro, unos 300$ por equipo si uno quiere ver con vida el fichero que precisa. Lo que ya no es tan sencillo es cómo el rastro se pierde entre la red para dejar en el anonimato a quienes ejercen este ataque.

El paralelismo con un secuestro es inmediato y por lo tanto la forma de actuar que están recomendando también. Aislar, denunciar y bajo ningún concepto pagar el rescate. No pagar proviene más de que el secuestrador no tiene incentivo una vez haya cobrado en liberar los datos y a cambio se le acaba de dar fondos por su actuación delictiva.

Se desconoce el origen del ataque y esto pone en relevancia un asunto muy importante. Aunque hace mucho tiempo que las autoridades se muestran preocupadas por el cibercrimen organizado, sólo hace falta recordar las constantes actuaciones de filtraciones informáticas que se lanzan entre Trump y Putín en estos meses, el mundo desarrollado no está preparado para estas nuevas formas de crimen.

Los avances tecnológicos suelen ir por delante de la conciencia de responsabilidad de uso de la propia tecnología y eso nos pone al descubierto muchas veces sin darnos cuenta.

Por poner un ejemplo ilustrativo, pasaron muchos años hasta que el uso del cinturón de seguridad en los vehículos se hizo obligatorio. Disponíamos una tecnología de movilidad importante pero descuidábamos la seguridad en su uso lo que era propicio para muchas muertes.

En el caso de la informática nos sucede algo parecido. La conciencia del uso responsable va por detrás del propio avance. Nos obnubilamos con las ventajas de la tecnología pero no reparamos en la responsabilidad hasta que es demasiado tarde.

En una primera aproximación, se estima que el impacto económico podría ascender a 4000 millones de dólares; no obstante, estas estimaciones se pueden quedar cortas si se considera que, por ejemplo, todo un sistema Nacional de Salud como el del Reino Unido el NHS se quedó en suspenso por culpa del WannaCry.

Esto provoca que todo un país tenga que paralizar intervenciones quirúrgicas, que pueda tener dificultades para dar servicio en atención de problemas de salud graves. Y es que la irresponsabilidad de unos y la malaintención de los creadores del virus puede costarle al vida a mucha gente. No hablemos qué sucedería con otros sistemas como el control del tráfico aéreo. Los efectos pueden ser catastróficos.

Por eso uno debe tomar conciencia que entre su ordenador y él mismo no hay una privacidad sino que lo que suceda ahí puede tener consecuencias en todos los que le rodean. Igual que con un vehículo uno no puede conducir bajo los efectos del alcohol, un usuario no debería creer que su ámbito uso no tiene efectos externos sobre los demás. 

Por esto las recomendaciones pasan por tomar concienciar de la existencia del peligro y la necesidad de formar al personal sobre protección proactiva y reactiva frente a los ciberataques.

Por otra parte, se necesita realizar un sistema de doble copia de seguridad de los ficheros que precisamos mantener a salvo.

Pensemos que el secuestrador no es el que valora el fichero, puesto que lo desconoce, sino que usa el valor que nosotros le otorgamos al fichero. Si fueran las fotos de familia, al secuestrador informático poco le va a importar pero el dueño en el caso de perderlas no va a poder dar marcha atrás en el tiempo para volver a capturar ese momento de sus  hijos pequeños. Las copias de seguridad reducen el valor del propio fichero que podemos perder puesto que nos permite alternativa de recuperación.

Otra cuestión es mantener actualizados los navegadores web y procurar utilizar redes seguras. Los comercios online tendrán que aumentar la confianza de que los canales de pago son absolutamente seguros tras este ataque a nivel mundial.

Por supuesto, alerta con el envío de correos electrónicos que piden datos confidenciales de un usuario aparentando provenir de fuentes fiables. Lo normal es que una empresa seria no solicite ningún dato personal ni confidencial vía telemática.

El phising se ha convertido en uno de los ganchos más extendidos de robo vía internet. En los puestos de trabajo es importante acotar los derechos de acceso y los privilegios de uso de la red. Una buena estructura de permisos y claves permite en el caso de entrada de un virus así limitar su acción. A su vez, tenga presente que hay desencriptadores de contraseñas, por lo que vale la pena disponer de contraseñas fuertes y que cambien periódicamente.

En los equipos informáticos los cortafuegos permiten un grado superior de seguridad, por lo que es recomendable tenerlos activos y siempre actualizados los sistemas operativos. Además, en el correo electrónico active filtros spam y antivirus que rastrean la autentificación de los correos entrantes.

Antes de que se le pueda infectar su equipo, instale el parche de seguridad contra el virus wannaCry que podrá encontrar en la página de la empresa de su sistema operativo. Pero si ya llega tarde, debería seguir las pautas de aislar el equipo y todos aquellos dispositivos que estén conectados a internet, presente denuncia a las autoridades, cambie las contraseñas y sobretodo no abone el rescate. Nada le asegura que no pudiera ser peor después.

Lo curioso en todo esto, es que este mundo desarrollado se muestra infantil e histriónico con la informática. Ante el absurdo efecto 2000, llegaron a hacer hasta películas y documentales sobre grandes catástrofes por un simple error informático ante el cambio de siglo. A la hora de la verdad, somos capaces de dar click al enlace más absurdo que acaba por secuestrar nuestra información personal y claro, como adolescentes informáticos, luego llegan los lloros, I wannacry.

Newsletter
Recibe Aleteia cada día