Vivimos en una sociedad dependiente de la tecnología. No se puede explicar de otro modo los últimos “ataques mediáticos” a grandes empresas y grupos de comunicación como Telefónica, Iberdrola y Gas Natural en 2017 con WannaCry y los más recientes a Everis y a la Cadena SER el 4 de noviembre. En todos estos casos, se usaron ataques ransomware cifrando los datos de los equipos informáticos impidiendo el funcionamiento normal de las empresas.
El principal problema y por tanto una oportunidad para mejorar es que esto cada vez va a más. Dispositivos inteligentes, redes WiFi prácticamente en todos lados, casas inteligentes, coches conectados… si somos fabricantes debemos de tener la seguridad de nuestros productos como un objetivo principal; como integradores diseñando sistemas resistentes a fallos informáticos y como prestadores de servicios, no sólo conociendo las amenazas sino “vacunando” a nuestros clientes contra ellas.
Empresas especialmente sensibles
Los ataques de tipo ramsonware se dirigen contra negocios que generan y gestionan un gran volumen de datos y tienen que funcionar 24 horas diarias, todos los días del año, porque no disponen del tiempo necesario para “levantar” de nuevo los servicios de forma adecuada.
Seguro que estas empresas disponen de copias de seguridad, sistemas redundantes, imágenes de equipos… pero el tiempo es el factor crítico ¿cuánto tiempo necesitan los profesionales de IT para restaurar una red infectada en base a estas salvaguardas? Yo mismo me contesto. Mucho más de lo que se puede permitir la empresa. En estos casos hay que tener un protocolo de actuación frente a ciberataques, pero no tiene que ser un documento que haya que consultar llegado el caso, sino una forma de afrontar el día a día por los responsables de las redes y los sistemas.
Los clientes de ARANOVA tampoco pueden “parar” porque uno de nuestros equipos, aplicaciones o servicios no respondan o peor aún que provoquen que un proceso se bloquee porque no seamos capaces de diseñar adecuadamente estas soluciones.
Nuestras aplicaciones no son muy amigables, hay que reconocerlo, no son bonitas, acepto la crítica, pero sí estamos seguros que son funcionales, aspecto que se presupone, y que están diseñadas con “la seguridad en el centro”.
A lo largo de nuestra amplia experiencia hemos encontrado grandes profesionales de departamentos de IT en grandes empresas y corporaciones gestionando grandes redes, siempre preocupados por estos temas, que nos han exigido cumplir con los estándares de seguridad de sus departamentos. Y si bien el diseño de las soluciones satisface estos requerimientos técnicos (redundancia, balanceos, backups, etc…) los servicios los garantizan a lo largo del tiempo con contratos de mantenimiento de aplicaciones y sistemas que incluyen por supuesto la actualización de dependencias de terceros.
Puertas de entrada, normalmente agujeros pequeños por los que cabe un byte
La puerta de entrada a estas infecciones masivas no suele ser un servidor bien protegido, sino un eslabón más débil de la cadena. Pensemos que conectar el móvil de un invitadx o empleadx a la misma red que los sistemas de trabajo es crear una brecha casi imposible de controlar.
Pero no nos quedemos sólo ahí. Si alguien viene a robar a casa y tenemos una puerta blindada, seguro que trata de entrar por una ventana, o buscar algún descuido. Olvidarse de “cerrar” dispositivos con tecnologías de radio inseguras como bluetooth o wifi adHoc que pueden atacarse de forma fácil desde móviles de usuarixs “pre-infectados”.
En ARANOVA sabemos lo que nosotros hacemos, pero si tienes dudas con otros fabricantes o proveedores, hay empresas especializadas que podrán realizar una buena auditoría.
Actualización 9 de enero de 2020
Nos hacen llegar de otra compañía también concienciada con la ciberseguridad esta información y un post relacionado con los ciberataques.
El Ministerio de Economía y Empresa, delegando a manos de la Secretaría de Estado para el Avance Digital (SEAD), han empezado el proceso de cambio del número de teléfono gratuito designado para los ciberataques. Es por ello que a partir de febrero el número de atención telefónico "Línea de Ayuda en Ciberseguridad" pasará a ser el 017, en vez del 900 116 117 que había sido designado hasta ahora para el Instituto Nacional de Ciberseguridad (Incibe)