Hac­kers con­tra ci­be­ra­ta­ques

Cien­tos de ex­per­tos en se­gu­ri­dad de Te­le­fó­ni­ca pro­te­gen a la com­pa­ñía y a gran­des clien­tes de Wan­naCry, Pet­ya y los que ven­gan, por­que “siem­pre va a ha­ber más”

Tiempo - - CARTA DEL DIRECTOR - por cla­ra pi­nar cpi­nar.tiem­po@gru­po­ze­ta.es

Cuen­ta un em­plea­do de Te­le­fó­ni­ca que con su tar­je­ta pue­de ac­ce­der a to­dos los edi­fi­cios de la com­pa­ñía me­nos a es­te, que ni si­quie­ra es­tá en su cuar­tel ge­ne­ral en Ma­drid ni en su se­de más re­pre­sen­ta­ti­va, en Gran Vía. En un lu­gar mu­cho me­nos cén­tri­co, la pre­sen­cia de jó­ve­nes en la puer­ta ha­ce sos­pe­char lo que en­con­tra­re­mos den­tro, en el Cen­tro de Ope­ra­cio­nes de Se­gu­ri­dad (SOC) de Te­le­fó­ni­ca. Tras pa­sar tres con­tro­les, se lle­ga a una sa­la en la que tra­ba­jan par­te de los 300 hac­kers que tie­ne Te­le­fó­ni­ca en España, mul­ti­pli­ca­dos por otros cen­tros en los paí­ses don­de tie­nen pre­sen­cia. A pe­sar de lo de­nos­ta­do del tér­mino, ellos nos du­dan en de­fi­nir­se así. Son ex­per­tos in­for­má­ti­cos, en re­des, ma­te­má­ti­cas y tra­ta­mien­to de da­tos, más hom­bres que mu­je­res y más en la trein­te­na que em­plea­dos que lle­van tra­ba­jan­do en se­gu­ri­dad des­de que In­ter­net em­pe­zó a lle­gar a nues­tras vi­das ha­ce 20 años. Es­tos úl­ti­mos han vis­to la evo­lu­ción de la to­ma de con­cien­cia de las empresas so­bre su se­gu­ri­dad, que en mu­chos ca­sos se ges­tio­na en es­ta sa­la. Ya no so­lo por una cues­tión de ima­gen. “La de­pen­den­cia de los sis­te­mas y re­des de co­mu­ni­ca­cio­nes de las empresas es ab­so­lu­ta, te­ner sis­te- mas 24 ho­ras ope­ra­ti­vos es cla­ve y cual- quier co­sa re­per­cu­te en el ne­go­cio”, afir­ma Raúl Bre­tón, res­pon­sa­ble del SOC.

Ata­ques des­de siem­pre

“In­ci­den­tes ha ha­bi­do siem­pre, gu­sa­nos co­mo es­tos dos úl­ti­mos -Wan­naCry y

Pet­ya- ha ha­bi­do va­rios”, aña­de jun­to a la sa­la que al­ber­ga una de las de­pen­den­cias de Te­le­fó­ni­ca don­de el pa­sa­do 12 de ma­yo sal­ta­ron las alar­mas. Co­mo en otras com­pa­ñías de to­do el mun­do, a las 11 de la ma­ña­na al­gu­nos em­plea­dos des­cu­brie­ron que te­nían blo­quea­dos sus or­de­na­do­res y que, a cam­bio de des­blo­quear­los, se pe­día un res­ca­te. Wan­nacry ha­cía ac­to de pre­sen­cia y la di­rec­triz de la com­pa­ñía fue cla­ra. Me­dian­te ór­de­nes ora­les, co­rreos elec­tró­ni­cos y me­ga­fo­nía, se or­de­nó apa­gar los equi­pos y de­jar­los den­tro del edi­fi­cio. A pe­sar de que tam­bién en la sa­la del SOC hu­bo equi­pos afec­ta­dos, no de­jó de fun­cio­nar, co­mo ocu­rre las 24 ho­ras del día to­dos los días del año. Se apa­ga­ron to­dos los or­de­na­do­res y em­pe­zó una vi­gi­lan­cia has­ta com­pro­bar va­rias ho­ras des­pués que no ha­bía da­ños a sus ser­vi­cios ni de sus clien­tes. Al ca­bo de un fin de se­ma­na en el que se tra­ba­jó pa­ra “in­mu­ni­zar” fren­te a otros ata­ques, cuan­do el 27 de ju­nio lle­gó Pet­ya, Te­le­fó­ni­ca y sus clien­tes y te­nían de­fen­sas pa­ra no ver­se afec­ta­dos. La si­tua­ción de se­gu­ri­dad, in­ci­den­tes y su re­so­lu­ción de las gran­des cuen­tas apa­re­cen en la pan­ta­lla que re­co­rre una de las pa­re­des del SOC, di­vi­di­da en dos, allí se ve la vi­gi­lan­cia en tiem­po real del es­ta­do de sus in­fra­es­truc­tu­ras de ci­ber­se­gu­ri­dad y los in­ci­den­tes en to­do el mun­do y su po­si­ble efec­to. Por­que así co­mo ata­ques ha ha­bi­do siem­pre, tam­bién exis­ten ma­ne­ras de sos­pe­char de que se acer­ca un in­ci­den­te. Los

hac­kers de Te­le­fó­ni­ca ras­trean re­des, In­ter­net, fo­ros... “La po­si­bi­li­dad de un ata­que co­mo Wan­naCry es­ta­ba en el ai­re”, a lo que se unía las vul­ne­ra­bi­li­da­des de Mi­cro­soft que ha­bía de­tec­ta­do la Agen­cia de Se­gu­ri­dad Na­cio­nal de EEUU. Lo que es “im­pre­de­ci­ble” es sa­ber có­mo se va a ma­te­ria­li­zar y ahí en­tra la se­gun­da lí­nea de cen­tros co­mo el SOC, la ca­pa­ci­dad de reac­ción de sus ex­per­tos, aña­de Bre­tón, que tie­ne cla­ro que an­te un vi­rus que pide un res­ca­te pa­ra re­cu­pe­rar in­for­ma­ción. “Pa­gar, nun­ca”. Ata­ques ha ha­bi­do siem­pre y los se­gui­rá ha­bien­do. “Eso, siem­pre, pe­ro no po­de­mos vi­vir con la sen­sa­ción de que va a ha­ber un 11-S o un 11-M des­de el pun­to de vis­ta in­for­má­ti­co”, di­ce Bre­tón, que in­sis­te en se­guir tra­ba­jan­do en la vi­gi­lan­cia y en la reac­ción a es­tos in­ci­den­tes.

“Siem­pre va a ha­ber ata­ques, pe­ro no po­de­mos vi­vir con la sen­sa­ción de un 11-S in­for­má­ti­co”

Sa­la de con­tro­la­do­res en el Cen­tro Na­cio­nal de Su­per­vi­sión y Ope­ra­ción.

Newspapers in Spanish

Newspapers from Spain

© PressReader. All rights reserved.