Con la mente puesta en el famoso ataque global del virus WannaCry el pasado viernes 12 de mayo, nos viene a la cabeza cómo gestionar las amenazas de seguridad online.
¿Qué es WannaCry?
Empecemos por saber qué es exactamente el malware o código malicioso WannaCry. El software malicioso de WannaCry pertenece a un tipo de malware llamado ransomware. Se cataloga como ransomware a cualquier programa informático malicioso que restringe el acceso a determinadas partes o archivos del sistema y pide un rescate a cambio de quitar esta restricción.
Pese a que WannaCry ha sido considerado en algunos medios como “el mayor ciberataque de todos los tiempos”, lo cierto es que las cifras de infección más altas que se manejan son en torno a los 100.000 equipos infectados, muy lejos de ataques como “CIH” en 1998 o “I Love You” en 2000 con 60 y 50 millones de equipos infectados, respectivamente.
A nivel lucrativo, por lo que se sabe ha conseguido recaudar en los tres monederos que recaudaban los fondos de este malware una cantidad ligeramente superior a los 70.000 dólares. Cantidad muy pequeña si lo comparamos con los 81 millones de dólares que robaron el pasado año unos delincuentes del banco central de Bangladesh.
¿Cuáles son las principales amenazas de la seguridad online?
Una compra de 4.800 milllones de dólares estuvo en jaque, la de Verizon a Yahoo, por dos robos de datos efectuados por ciberdelincuentes; y las sospechas de hackers rusos interfiriendo en las elecciones presidenciales estadounidenses han sido las que más portadas han ocupado pero no han sido las únicas amenazas.
Los ataques ransomware están en ebullición, como el que se produjo en enero de este año 2017 contra la base de datos MongoDB. El problema es que los ordenadores ya no solo lidian con datos abstractos como los detalles de una tarjeta de crédito o una base de datos, sino que también lo hacen con objetos físicos del mundo real y con seres humanos. Un coche de hoy en día es un ordenador con ruedas y un avión es un ordenador con alas; y la llegada del internet de las cosas propiciará que los ordenadores estén en cualquier elemento, desde señales de tráfico hasta marcapasos.
Es tentador pensar que este potencial problema de seguridad se puede solucionar con una mayor “magia tecnológica” o una llamada para endurecer la vigilancia. Es cierto que muchas empresas todavía no se toman la ciberseguridad lo suficientemente en serio, pero suelen ser empresas no tecnológicas con poco impacto digital.
El problema es que es imposible hacer ordenadores completamente seguros ya que el software es tremendamente complejo. A través de todos sus productos Google debe manejar 2.000 millones de líneas de código, y los errores son inevitables. Un programa promedio se calcula que puede tener 14 vulnerabilidades independientes, cada una de las cuales plantea un potencial punto de entrada ilícita.
¿Cómo gestionar las amenazas?
Esto no debe suponer una alarma generalizada. Los riesgos de fraude, accidentes de coche o desastres naturales nunca se van a poder eliminar por completo tampoco, pero la sociedad ha desarrollado maneras de gestionar dichos riesgos.
Por supuesto que la regulación debe ser clave a la hora de gestionar amenazas de seguridad online, siendo los gobiernos los impulsores de normativas y decretos que aseguren que las empresas que manejan estos datos cumplan con las mejores prácticas posibles. Sin embargo, nosotros también podemos gestionar estas amenazas con una serie de sencillos pasos:
1.- Actualicemos nuestros equipos: Los desarrolladores son rápidos sacando parches que solucionan vulnerabilidades, pero si nosotros no los instalamos no sirven de nada.
2.- Hagamos copias de seguridad: Si mantenemos una periodicidad a la hora de hacer las copias de seguridad y guardamos estas en un entorno diferente, en caso de vernos comprometidos siempre podremos recuperar nuestros datos o al menos una versión muy reciente de estos.
3.- Navegar en páginas con cifrado de datos: Más información en esta entrada de nuestro blog.
4.- Intentar encriptar nuestros datos y comunicaciones: Este es el punto más complicado pero no por ello debería dejarse totalmente de lado. Cada vez más servicios están ofreciendo encriptación para las comunicaciones del usuario, como el caso de WhatsApp, pero debemos ser nosotros los que optemos por opciones que nos ayuden a hacer de la encriptación algo más en este proceso.
