lunes, 20 noviembre 2017

Ataque cibernético mundial: ¿Y ahora qué?

El autor ofrece una serie de rápidas reflexiones al hilo del reciente ataque cibernético mundial, valora la actuación de las empresas tecnológicas y plantea recomendaciones para evitar este tipo de chantajes.

Redacción
Pamplona - 14 mayo, 2017

Tono CistecEl mundo se ha visto sorprendido por el ataque masivo de un ransomware que nos ha situado en un estado de alerta que continuará, por lo menos, durante un tiempo por dos motivos:

  • porque, como en los terremotos, de reactivarse la actividad podrían producirse réplicas y; sobre todo,
  • porque quedan muchos equipos y usuarios pendientes de estar debidamente protegidos ante este tipo de amenazas.

Parece que el origen del ataque hay que situarlo en un “inocente” correo que, una vez dentro de nuestro sistema, se expande a otros equipos aprovechando una vulnerabilidad de Windows. Precisamente, cabe anotar que una de las primeras consecuencias ha sido que la multinacional norteamericana ha sacado “parches” para eliminar esas vulnerabilidades en todos sus sistemas, incluidos los descontinuados Xp y Windows server 2003.

Además, los fabricantes de antivirus han hablado entre ellos para abordar el problema con una solución única. Es más, ante una amenaza global de este tipo, han desaparecido fronteras y empresas y administraciones han colaborado y trabajan conjuntamente por encima de “excentricidades” tipo Donald Trump o Brexit lo que, de nuevo, supone otra consecuencia positiva del ciberataque.

Sin embargo, al margen de estas consideraciones previas, lo que está claro es que este suceso nos debe llevar a una serie de reflexiones muy importantes. Aquí os propongo unas cuantas que me han venido a la cabeza pese a que todo está muy reciente.

Primera reflexión. No hay que bajar la guardia y mantenerse alerta.

Si hemos sido infectados, a estas alturas debíeramos tener aislados los equipos infectados y habría que estar trabajando en el parche del resto de equipos para facilitar su defensa y posterior reactivación

Si no hemos sido infectados tenemos una muy buena oportunidad para revisar nuestros sistemas y procedimientos y plantearnos preguntas. Ahí van algunas:

  • qué haríamos si se infectan nuestros puestos de trabajo o nuestros servers,
  • en cuánto tiempo podemos volver a estar operativos si la infección es masiva,
  • cuánto tiempo nos cuesta validar si nuestros equipos son seguros,
  • ¿tenemos un protocolo de seguridad o de actuación para estos casos?

Segunda reflexión. La importancia de contar con un buen sistema

Los sistemas contundentes son capaces de regenerarse en menos de 2 días y extenderse a todos los usuarios en 3 o, a lo sumo, en 4 jornadas… Incluso para los casos en que hubieran visto afectados 30 mil, 40 mil o cientos de miles de usuarios, la capacidad de regeneración sigue siendo la misma.

Este tipo de sistemas son la consecuencia de la creación de un nuevo modelo de puesto de trabajo, un modelo diseñado para que el usuario disponga de su información disponible y sincronizada desde cualquier dispositivo, un modelo creado además para evitar contagios masivos y que en el peor de los casos nos permite reconstruirnos muy rápidamente

En nuestro caso, CISTEC technology viene trabajando con grandes compañías desde hace varios años creando este modelo. Sin duda, no es sencillo. Exige nuevas infraestructuras, nuevas formas de trabajo y nuevos procesos de provisión. Sin embargo, llegados a este momento, se trata de un nuevo modelo que resulta mucho más eficaz que el tradicional si hablamos de una infección masiva o si no hemos sido capaces de contener el contagio.

Tercera reflexión. El partner.

Si algo ha demostrado este ataque es que, hoy más que nunca, hay que contar con partners tecnológicos que efectivamente, cuenten con el conocimiento y la calidad contrastada para desarrollar este tipo de proyectos que acabamos de mencionar y, sobre todo, que entiendan bien el modelo de negocio de sus clientes para plantear la solución y los procesos más profesionales en la defensa de los verdades intereses (el control y gestión de la información) de las empresas para los que trabajan.

AGRADECIMIENTOS

En todo caso, se trata de algunos pensamientos, como digo, marcados sobre todo por la urgencia de lo acontecido. Desde ese punto de vista no queda más que felicitar a las grandes compañías de todo el mundo porque han demostrado que sus protocolos de emergencia han sido efectivos, aunque su activación haya creado una gran alarma y haya supuesto un apagado masivo de equipos que, ahora, poco a poco, habrá que ir reactivando.

Igualmente, hay que trasladar esa misma felicitación a los fabricantes de seguridad o, mejor dicho, a su generosidad puesto que han compartido las soluciones entre ellos. 

Sin duda, gracias a todos ellos la actividad empresarial continuará normalmente aunque para miles de informáticos sigue quedando mucho trabajo por delante…

Jose Antonio Gurucelain
Director de Innovación de CISTEC technology

 

To Top