“Mientras haya dependencia tecnologica, habrá más afectados”
Ghassan Dreibi, experto en seguridad informática, asegura que Wanna Cry es “un pilar para el próximo ataque”. Las buenas prácticas serían la clave para la protección de datos.
Más de 300.000 dispositivos en 150 países se vieron infectados el pasado viernes por el virus informático Wanna Cry, que puso al descubierto la vulnerabilidad en seguridad informática que tienen muchas organizaciones, según Tom Bossert, consejero de Seguridad Interior del presidente de Estados Unidos, Donald Trump.
Ghassan Dreibi, responsable en Latinoamérica de temas de seguridad de Cisco, firma reconocida en tecnología de la información, en el marco del Cisco Route 2017 realizado en Bogotá, explica que el “error” de muchas compañías es buscar soluciones de ciberseguridad “para un problema puntual y no para algo estratégico”.
En entrevista con EL HERALDO el brasileño se refirió a la forma de trabajar actualmente de los ‘hackers’, la cual ha variado respecto de lo que era hace unos años. “Hace unos años un ‘hacker’ era un universitario que quería ganar fama. Ahora quieren ganar dinero con la existencia del bitcoin”, afirmó.
Wanna Cry afecta las versiones de Windows más recientes, desde la XP en adelante, que no estén debidamente actualizadas. Lo que hace es secuestrar la información a cambio de un pago que se maneja con la “moneda virtual” bitcoin.
Según informó Microsoft, la nueva amenaza informática que ataca al mundo utilizó una herramienta informática robada a la Agencia de Seguridad Nacional (NSA) estadounidense.
La finalidad de estos ataques es “obtener una ventaja financiera, obteniendo además los datos de clientes y bases de datos. Además de dañar la imagen de la organización, que en muchas oportunidades queda con los dispositivos infectados o propaga las infecciones”, manifiesta Dreibi.
COLOMBIA. Este ataque “no tuvo mayor afectación en Colombia”, sostiene. Esto se debe a que el país aún no está completamente volcado a las herramientas tecnológicas. “Entre más dependencia tecnológica exista, hay un mayor número de afectados”.
Sobre quiénes crearon esta nueva amenaza, que para expertos es considerada la base de futuras, los califica como “una organización”. “Se prepararon. Fue muy pensado y lo ejecutaron en el momento preciso. Es un pilar para el próximo ataque”.
FUTURO. Dreibi recuerda que hace dos años se presentó una amenaza global similar, “sin embargo esta iba dirigida a un sector específico. Era un redireccionamiento que requería de una acción humana, este no es así. Es una amenaza de propagación rápida”.
De los principales errores de las empresas, indica, es considerar que nunca serán atacados debido a su tamaño. “En una empresa de gran tamaño pueden pensar que no significa nada una máquina infectada. Sin embargo, la seguridad no tiene que ver con el tamaño de la empresa, sino con el valor del producto”. Es por ello que recomienda a todas las organizaciones, desde la más pequeña hasta la más grande, pasando por las Pymes, no dejar de lado la ciberseguridad. “No hay diferencia en la seguridad para una empresa grande a una pequeña, la variable es que se adapta a las necesidades y capacidades de cada una”.
Por ejemplo, recomienda el uso del servicio en la nube para proteger la información y tener un respaldo.
“En muchas oportunidades una empresa puede estar afectada y no lo sabe”, añadiendo que la empresa no solo tiene la responsabilidad de los equipos que están dentro de su espacio físico, sino de los que manejan sus empleados.
“Un ser digital en la empresa, o en la vida personal, tiene el valor más importante que es su credencial”, es por ello que la compañía “debe cuidar lo personal de sus empleados también”.
BUENAS PRáCTICAS. Las “buenas prácticas” son la clave para la protección de datos.
“Personalmente no uso antivirus hace ocho años. ¿La razón? Solo detectan 30 o 40% de las amenazas. Mis buenas prácticas consisten en que si tengo pensado hacer una transacción bancaria o introducir datos de tarjetas, lo hago desde un dispositivo que no use para nada más, que no tenga ‘cookies”, recomienda.
Por último, si una compañía resulta afectada con esta u otra amenaza, no es alentador el mensaje. “La empresa decide si pagar por la información encriptada o no. No pagar significa que perdió sus datos. Como ciberseguridad podemos proteger de ataques futuros, pero no de los que ya fueron”. La única salida, en estos casos, es tener “un buen back up que permita recuperar la información”.