La se­gu­ri­dad ya no es un cos­te más, se­gún Cis­co

Des­de Cis­co se ad­vier­te: “Es­ta vez he­mos po­di­do ver al ‘bi­cho’, pe­ro qui­zá la pró­xi­ma no se de­je ver”

La Vanguardia - Dinero - - PORTADA - Norberto Ga­lle­go

Al ci­be­ra­ta­que ma­si­vo del vier­nes 12, se le pue­de apli­car la so­co­rri­da fra­se “un an­tes y un des­pués”. Du­ran­te años, se dio por sa­bi­da la exis­ten­cia de in­tru­sos ci­ber­né­ti­cos que, tras ci­frar y blo­quear los da­tos con­te­ni­dos en un or­de­na­dor, pe­dían di­ne­ro co­mo res­ca­te pa­ra des­blo­quear­los. Lo nue­vo, a par­tir de la pe­sa­di­lla de Wan­naCry, es que se ha tra­ta­do de un ci­be­ra­ta­que global y coor­di­na­do, po­co so­fis­ti­ca­do téc­ni­ca­men­te pe­ro muy efi­caz en sus re­sul­ta­dos.

A Eu­ti­mio Fer­nán­dez, director de ci­ber­se­gu­ri­dad en la fi­lial es­pa­ño­la de Cis­co, la no­ti­cia no le pi­lla­ba por sor­pre­sa: su ex­pe­rien­cia le dic­ta que “na­die de­be­ría creer que es­tá li­bre de ser ata­ca­do ni de­be­ría du­dar de que en un al­to por­cen­ta­je de los ca­sos, los ata­can­tes tie­nen éxi­to, es­ta es la pri­me­ra re­gla”. Cis­co –por cu­yos equi­pos de red pa­sa una gran par­te del trá­fi­co de in­ter­net y pu­bli­ca ex­haus­ti­vos es­tu­dios al res­pec­to– pos­tu­la que la vi­si­bi­li­dad de lo que pa­sa en las re­des es in­su­fi­cien­te, y no se ase­gu­ra el víncu­lo en­tre las fases de pre­ven­ción, ins­pec­ción y de­tec­ción que con­di­cio­nan la ca­pa­ci­dad de res­pues­ta.

“Aho­ra mis­mo, si voy a una com­pa­ñía cual­quie­ra, no sé si una o nin­gu­na sa­bría de­cir­me por dón­de le han en­tra­do; de­be­ría ser la con­di­ción pa­ra de­fen­der­se del pró­xi­mo ata­que”. De par­ti­da, al­go que no se co­no­ce del ca­so Wan­naCry es el “pa­cien­te ce­ro”, co­mo lla­man los es­pe­cia­lis­tas a la pri­me­ra víc­ti­ma de un ata­que, que ini­cia la pro­pa­ga­ción.

“Es­ta es una ca­rre­ra in­ter­mi­na­ble, en la que ‘los ma­los’ siem­pre van por de­lan­te. Pri­me­ro, se in­ten­tó com­ba­tir­los me­dian­te el aná­li­sis de ‘fir­mas’, pe­ro la fór­mu­la du­ró lo que tar­da­ron los hac­kers en co­ger el tru­co [...]. Se han desa­rro­lla­do su­ce­si­vas tec­no­lo­gías de de­tec­ción, des­de el fi­re­wall (cor­ta­fue­gos), su­pues­ta ba­la de pla­ta pa­ra ma­tar al hom­bre lobo, y aho­ra se po­nen es­pe­ran­zas en la in­te­li­gen­cia ar­ti­fi­cial”.

Avi­sa Fer­nán­dez de que se tra­ta de una lu­cha de­sigual en­tre fuer­zas dis­pa­res. Es­tá cal­cu­la­do que las em­pre­sas más cons­cien­tes del pro­ble­ma de­di­can has­ta un 5% o un 8% de su pre­su­pues­to de T.I. a la ci­ber­se­gu­ri­dad, ne­ce­sa­ria­men­te con li­mi­ta­cio­nes; en el otro ban­do, los ci­ber­de­lin­cuen­tes pue­den mul­ti­pli­car su pro­pia in­fra­es­truc­tu­ra por­que tie­nen en­tre ma­nos un ne­go­cio muy lu­cra­ti­vo, por­que no pa­gan nó­mi­nas ni im­pues­tos [...] y , ade­más, com­par­ten in­for­ma­ción en­tre ellos, al­go que no sue­le ha­cer­se en el la­do de ‘los bue­nos’. Por no ha­blar de los (pre­sun­tos) pa­tro­ci­nios y com­pli­ci­da­des es­ta­ta­les, que de to­do hay.

En la con­ver­sa­ción con Di­ne­ro, Fer­nán­dez no tu­vo re­pa­ro en re­co­no­cer “nos han da­do una bue­na lec­ción, no so­mos in­vul­ne­ra­bles y he­mos de es­tar pre­pa­ra­dos pa­ra ver ve­nir la si­guien­te ola”. Es­ta es la lec­ción de Wan­naCry, se­gún él: las em­pre­sas han des­cui­da­do te­me­ra­ria­men­te el par­cheo de las vul­ne­ra­bi­li­da­des iden­ti­fi­ca­das. Sor­pren­de que en es­te ca­so el por­ta­dor fue­ra una vul­ne­ra­bi­li­dad co­no­ci­da de Win­dows XP, sis­te­ma ope­ra­ti­vo que da­ta del 2001 y que des­de 2014 no re­ci­be so­por­te de Mi­cro­soft. A sus die­ci­séis años, to­da­vía re­pre­sen­ta un 8% del par­que to­tal de to­dos los sa­bo­res de Win­dows.

¿Qué ha­cer? “No hay re­ce­tas, pe­ro lo más ur­gen­te es pre­pa­rar me­di­das de con­trol de los ac­ce­sos a la red; ade­más, es esen­cial sa­ber qué se pro­te­ge [...]. Den­tro de la gra­ve­dad, es­ta vez he­mos po­di­do ver el bi­cho, a és­te ya lo co­no­ce­mos, pe­ro qui­zá la pró­xi­ma no se de­je ver, se­gu­ro que cam­bia­rá de dis­fraz”.

La pre­gun­ta del cro­nis­ta te­nía una in­ten­ción. Han­si­do afec­ta­das mi­les de em­pre­sas en to­do el mun­do, pe­ro se han pues­to de re­lie­ve las fla­que­zas del sec­tor de la ci­ber­se­gu­ri­dad. “Al­go muy im­por­tan­te –apun­ta Fer­nán­dez– se­rá con­so­li­dar las so­lu­cio­nes: co­noz­co em­pre­sas que tie­nen ins­ta­la­dos en­tre 40 y 50 pro­duc­tos de se­gu­ri­dad di­fe­ren­tes; se­gún se ha agra­va­do la com­ple­ji­dad de los ata­ques, han ido aña­dien­do pro­duc­tos de pro­tec­ción [...]” .

Cis­co pro­po­ne au­to­ma­ti­zar los ele­men­tos de de­fen­sa. “Si te­ne­mos que pa­rar, des­ac­ti­var y des­pués lim­piar, se­rá pe­li­gro­sa­men­te len­to ha­cer­lo ma­nual­men­te; si au­to­ma­ti­za­mos, ten­dre­mos más po­si­bi­li­da­des de ais­lar el vec­tor de ata­que [...], has­ta que no pa­san co­sas co­mo és­ta, no nos da­mos cuen­ta de las ca­ren­cias de las víc­ti­mas pa­ra reac­cio­nar”.

Una vez pa­sa­do el sus­to, “se­ría bueno que los al­tos ni­ve­les cor­po­ra­ti­vos tu­vie­ran cla­ro que ca­da pro­yec­to que se les pre­sen­te ha de con­te­ner una so­lu­ción de se­gu­ri­dad em­be­bi­da”. Has­ta ha­ce bien po­co, la se­gu­ri­dad se con­si­de­ra­ba un cos­te que aña­dir a los pro­pios del pro­yec­to, y no po­cas ve­ces aca­ba­ba sa­cri­fi­ca­da. “Al me­nos, es­to ha cam­bia­do –con­clu­ye Fer­nán­dez– se acep­ta con na­tu­ra­li­dad que la se­gu­ri­dad no es un cos­te más sino un ha­bi­li­ta­dor”.

Del ca­so Wan­nacry se des­co­no­ce el “pa­cien­te ce­ro”, la pri­me­ra víc­ti­ma que ini­cia la pro­pa­ga­ción

CIS­CO

Newspapers in Spanish

Newspapers from Spain

© PressReader. All rights reserved.