¿Ciberguerra sin víctimas?

hacker-ciberseguridad

¿Ciberguerra sin víctimas?

El economista (20/07/2017)

En toda guerra hay víctimas, así que en la ciberguerra actual no puedo entender que aparentemente no las veamos. Porque la realidad es que existen muchas, aunque no lo parezca. Y me pregunto por qué no nos enteramos. Lo primero que pienso es que por desgracia pasa como con el resto de catástrofes: la prensa nos inunda con noticias impactantes, y al cabo de poco tiempo pasa a las hemerotecas, llenando terabytes de datos en discos o nubes. La noticia es el hecho impactante, no las consecuencias reales en el día a día de las personas.

Hoy me quiero centrar en las anónimas cibervíctimas de esos ataques que inundan periódicos y llenan noticiarios durante unas pocas horas. Para algunos es un fenómeno reciente, iniciado por el ‘wanna cry’, y seguido de alguna otra famosa secuela con menos eco. Nos informan a cuántos países ha afectado, o a qué grandes empresas, pero nada sobre esa inmensa cantidad de anónimos afectados por esta ciberguerra que, como todas, arrastra o es motivada por grandes intereses económicos.

¿Quién de nosotros conoce a alguna cibervíctima? Casi nadie, pues prefieren ocultarlo porque saben que en gran medida lo son por haber hecho o dejado de hacer algo. Se sienten responsables, pues parte de la culpa de su desgracia es suya. Para cualquier empresa o profesional significa reconocer una debilidad. Exigimos de nuestros proveedores excelencia, y si sabemos que han sido víctimas de un ciberataque, sabemos que en parte es por no haber hecho bien las cosas. Y si no lo han hecho bien en ese aspecto, ¿no será porque no son tan buenos como deberían en todo lo demás? La consecuencia directa es que afectará a su reputación, y producirá un grave daño en su imagen como empresa o profesional.

¿Qué pensaremos de nuestro médico si pierde nuestra historia clínica, o de nuestro abogado si pierde nuestra información confidencial? El deterioro de su imagen será seguro irreparable. Por eso nadie reconocerá ser un damnificado en esta ciberguerra.

Debemos ser conscientes de la importancia de la información, y hacer todo lo posible por defendernos y protegerla. Pero por mi experiencia, la inmensa mayoría peca de desidia en la ciberprotección. Y por eso los afectados lo callan, y prefieren ser anónimos antes de reconocer que podrían haberlo evitado. Que, por poco dinero, o incluso ninguno, podían haber evitado un daño irreparable.

Falta información y formación. Los medios de comunicación deberían explicar de verdad las consecuencias reales de esta ciberguerra, y las autoridades académicas deberían empezar ya a formar a las nuevas generaciones en la protección del dato, no solo en su uso. No se trata de perder un documento, una base de datos o un disco duro completo. Se trata de daños que traspasan lo individual para pasar a lo colectivo. Hemos visto hospitales de Gran Bretaña trasladando enfermos tras el ataque de Wannacry. Eso puede ser sólo el principio, y no somos capaces ni de vislumbrar la magnitud de los daños, ni el número de víctimas que podrían contarse.

El desconocimiento es enorme. Casi nadie sabe que nuestra impresora o nuestra televisión conectada a internet puede ser un cibersoldado al servicio de cualquier cibercriminal. Para evitarlo bastaría con cambiar la contraseña que trae de fábrica, y ya no podría ser usada como un arma de ciberdestrucción, activable en remoto por un ciberdelincuente. Y esto que digo no es ciencia ficción: esto es real y ya ha pasado. Y las consecuencias podrían afectar a nuestra seguridad nacional.

Solo tenemos que informarnos, prepararnos, y tomar medidas. Las empresas de ciberseguridad tienen herramientas, muchas veces gratuitas, con las que alcanzar un nivel de protección básico. Debemos tener siempre actualizados nuestro sistema operativo, debemos hacer copias de seguridad y guardarlas en un sitio seguro, y sobre todo tenemos que ser prudentes navegando por la red.

Si queremos, podemos protegernos. Nunca seremos totalmente inmunes a los ciberataques, igual que no lo somos a las enfermedades humanas. Pero seamos consciente de ello, e igual que sabemos que nos podemos resfriar, y nos abrigamos cuando hace frío, reconozcamos si podemos ser cibervíctimas, y pongamos los medios para evitarlo. Os aseguro que puede ser más fácil que evitar una gripe.

En esta ciberguerra todos seremos víctimas

En esta ciberguerra todos seremos víctimas

Solo una correcta protección de los datos evitará los efectos de esta ofensiva

(El Economista – 23/05/2017)

En los últimos días, tras el ciberataque masivo, casi mundial, del ya famoso WannaCry, hemos contemplado una enorme repercusión en los medios de comunicación. No puedo más que lamentar y denunciar lo ocurrido.

La única consecuencia positiva de este hecho execrable es que por fin los medios de comunicación han dedicado tiempo, y en prime time, para informar sobre un asunto de vital importancia para la sociedad informatizada de este siglo XXI. Pero por desgracia, como ocurre con todo lo que llena primeras páginas de periódicos y minutos preferentes en radio y televisión, a los pocos días todo parece olvidado, quedando abandonado en las hemerotecas. Y, permitiéndome recordar el refranero, de nuevo Santa Bárbara vuelve a quedar en el olvido porque ha dejado de tronar.

De alguna manera esta fechoría debería utilizarse para concienciar a los usuarios de sistemas de información, es decir, a casi toda la población del primer mundo en el que por fortuna vivimos, de que lo ocurrido el pasado viernes 12 (casi viernes 13, como el más joven de los virus mediáticos) no ha sido un hecho puntual. No, no es algo accidental, es algo que ocurre cada día, afectando a miles de víctimas, que lleva ocurriendo muchos años, y que seguirá ocurriendo. La ciberdelincuencia vino para quedarse.

Desde 1986 estamos en guerra. Si, en una ciberguerra real entre generadores de virus y desarrolladores de antivirus: ataque y contra ataque. Lo que empezó como un experimento en 1971 (con lo que se considera el primer virus, Creaper) ha llegado a convertirse en una epidemia mundial, y ha generado en el mercado una economía que mueve muchísimos millones de euros al año. Y no dejará de moverlos, porque el mercado de creación de virus es cada vez más lucrativo para estos nuevos ciberdelicuentes. Ya hay voces que aseguran que mueve más dinero que el narcotráfico.

Mientras tanto, la pregunta que todos nos hacemos es ¿cómo nos protegemos? En estos últimos días no he parado de recibir en mi email anuncios de muchas empresas que nos ayudan con antivirus, antispam, antiramsomware, anti… en general antimalware. A esto hay que añadir todo un conjunto de recomendaciones sobre buenas prácticas, que deberían ser de obligado cumplimiento, y que todos los profesionales del sector deberíamos divulgar y ayudar a que formen parte de la cultura y del conocimiento básico de todos los usuarios de algún sistema informático.

Ahora imaginemos que seguimos al pie de la letra las recomendaciones de buenas prácticas y tenemos instalados los mejores productos antimalware. ¿Podemos estar seguros de que no nos veremos afectados por algún tipo de ciberataque? Pues la respuesta es sencilla y contundente: NO. Como en cualquier aspecto de la vida, por más que nos protejamos de cualquier riesgo, siempre existe una probabilidad de que no podamos evitarlo.

Pero hay algo que sí que podemos, y debemos, hacer para evitar que los efectos de este posible ciberataque no afecten a lo más importante que tenemos: la información que hay en nuestros sistemas, y que es la base principal de nuestro trabajo o nuestra empresa. La información es lo único que no se puede comprar con dinero. Ni siquiera pagando ese rescate que nos piden, y que solo funciona en el 36% de los casos según las estadísticas.

Es sencillo; basta con poner a salvo nuestra información, hacer una salvaguarda, tener un backup, guardarlo en un sitio seguro, y saber que, si se pierde por cualquier motivo, o alguien lo secuestra y quiere que lloremos (Wanna Cry), no se saldrá con la suya.

Sólo una correcta protección de nuestros datos podrá evitar los efectos dañinos de cualquier ciberataque. Contar con un sistema sencillo, automatizado y seguro que nos permita estar tranquilos de que ningún ciberdelincuente lo destruya, está al alcance de cualquier empresa o particular.

Invertir en proteger nuestra valiosa información, aquello que los ciberdelincuentes más desean destruir, es la mejor inversión que podemos hacer. Estamos en guerra, todos seremos víctimas en algún momento, por más que nos protejamos de los ataques, y debemos hacerlo, seremos víctimas. Y será en ese momento cuando nos alegraremos de habernos preocupado en su momento, y de haber tomado las medidas adecuadas a tiempo.

Continuidad frente a la ciberdelincuencia

Continuidad frente a la ciberdelincuencia

El reto es conseguir la menor pérdida de información posible

(El economista – 10/02/2017)

Desde que nacemos sabemos que nuestra vida está siempre expuesta a riesgos, y gran parte de nuestros esfuerzos vitales pasan por protegernos de esos riesgos. Desde mirar a ambos lados al cruzar una calle, hasta evitar consumir alimentos que no huelen bien. Son medidas a veces aprendidas de nuestros padres, a veces heredadas a lo largo de nuestra evolución genética. Además de estos riesgos accidentales, por desgracia estamos sometidos a muchos otros riesgos provocados por terceros que quieren hacernos daño o sacar un beneficio a costa nuestra. Y ahora, en este mundo de tecnología en permanente cambio a velocidad de vértigo, aparece la figura del “ciber delincuente”. Que no es para tomárselo a broma, pues por más que nos parezca que no están cerca, estamos muy equivocados. Están entre nosotros, nos vigilan, y nos pueden hacer mucho daño. No hablamos de daños físicos, hablamos de daños económicos y de reputación que pueden llegar a ser muchos y muy graves. Y no pensemos que solo están en peligro las grandes empresas o los bancos. Lo está cualquiera que tenga desde un simple smartphone o un ordenador, hasta el más grande de los servidores que tenga una conexión a internet.

Si nos centramos en las empresas, son muchos los riesgos y muchas las maneras de evitarlos. Esta guerra cibernética es una carrera de fondo en la que muchas empresas desarrollan herramientas de defensa, mientras muchos y muy cualificados técnicos desarrollan herramientas de ataque. Y ambos bandos dedican cada vez más recursos y más sofisticados en esta guerra, e insisto en la palabra guerra, que no parece que vaya a tener nunca un final. Debemos buscar, ayudados por técnicos cualificados, las mejores herramientas de protección, adaptadas a nuestras necesidades reales.

Pero no olvidemos que nunca podremos conseguir la inmunidad total. Mientras estemos conectados al mundo digital, no existirá un nivel de protección 100 por cien. Por tanto, además de prevenir, tenemos que tener siempre una forma de recuperarnos de los daños de esta guerra, de la pérdida de información, y de su consecuencia más grave: la parada de nuestro negocio.

No existe la seguridad total, así que siempre podrá haber un incidente que afecte a nuestros sistemas de información, y que pare nuestro negocio. Cualquier componente de nuestra infraestructura afectado lo podemos comprar a algún proveedor, pero nuestros datos son únicos, y solo los podremos recuperar si antes los hemos puesto a buen recaudo mediante un backup.

Hay mucho de lo que hablar, y espero poder hacerlo en el futuro, desarrollando maneras de conseguir que, si ocurre lo inevitable, podamos continuar con nuestra actividad en el menor tiempo posible (RTO) y con la menor pérdida posible de información (RPO). Hasta hace poco esto era muy caro, pero afortunadamente ya no es así.

Quizá todos tengamos en la cabeza que un plan de contingencia (DRP) solo es posible con 2 centros de proceso permanentemente sincronizados, como tienen las grandes corporaciones bancarias. Pero el resto de las empresas no necesitan soluciones RTO/RPO cero, y pueden garantizar la continuidad de su negocio en un tiempo prudente, y con una pérdida de información asumible.

Los grandes aliados de esta “democratización de la continuidad de negocio” son la virtualización, las nubes públicas, el ancho de banda en constante crecimiento a menores costes, herramientas software cada vez más potentes y sencillas, y mejores profesionales capaces de diseñar soluciones a la medida de cada necesidad.

La tendencia al “todo como servicio” elimina la barrera de entrada que suponen las inversiones que antes podían llegar a ser millonarias. El resultado es que cada vez hay una mayor oferta de servicios muy económicos, que deberíamos tener en nuestra mente para que, al igual que tenemos asegurado nuestro coche o nuestra oficina, tengamos asegurada la continuidad de nuestro negocio.