WannacryOr y la seguridad informática


Escribe: José Luis Vallejos

"La toma de conciencia sobre la seguridad informática debe ser parte centrar de las políticas públicas, la importancia del desarrollo tecnológico en todos los aspectos así lo amerita".

Tres de la mañana y las alarmas de seguridad suenan por todo el mundo, desde el INCIBE[1] de España hasta la famosa NSA[2] en los Estados Unidos generan alertas que son difundidas a las grandes empresas; la nota indica precaución con los sistemas de información que están siendo atacados por diversos tipos de virus y espías informáticos. Las corporaciones internacionales son  el objetivo de esta presunta red criminal. Los ingenieros de estas empresas  acuden raudamente a su centro de trabajo, los protocolos de Ciber seguridad y de contingencia están siendo aplicados, los procesos de back-up no están dando una solución eficiente, el ataque informático sigue infectando a una mayor escala, las alarmas se tornan preocupantes en todo el mundo; Los procesos de globalización, la híper conectividad e interdependencia han creado una telaraña inimaginable, el sistema financiero puede verse alterado, en suma, la civilización puede desaparecer en solo una noche, las predicciones sobre el fin del mundo no esperaron a una catástrofe geología ni astrofísica, el desarrollo tecnológico se adelantó más de lo esperado.

El párrafo anterior no es tomado de una novela de ficción o  de algún párrafo de Azimov, tampoco  es un texto de alguna película, pero si puede ser real. El día 25 de abril las noticias dieron a conocer mas de  74 mil ataques masivos vía internet en aproximadamente 150 países mediante la aplicación de un ransomeware[3]  llamado wannacryOr (programa informático malintencionado que restringe los accesos) que solicitaban rescates mediante el uso de bitcoins (criptomoneda o divisa electrónica, con propiedades similares a la moneda y que se intercambia a través de internet) para reanudar el funcionamiento de los sistemas. El uso del bitcoin como moneda tiene una peculiaridad más allá del valor y es la falta de regulación mas su capacidad al no dejar huella en las transacciones realizadas pudiendo ser usadas en actividades ilícitas.

El ataque se efectuó al introducirse en el sistema de una empresa, infectarlo y  solicitar un depósito de cierta cantidad bitcoins para liberar las computadoras; El ataque uso un vacio en Windows que fue hecho publico en la filtración de datos en el caso Snowden, este exploit (ataque encubierto) se pudo detener gracias al desarrollo de un “parche” por un joven aficionado al mundo informático. El tema de seguridad informática es algo serio, los Estados Unidos invierte grandes sumas de dinero, la NSA tiene el deber de vigilar todos estos aspectos y es una política permite mantenerse como una potencia mundial.

Como hemos observado, la interdependencia y el desarrollo tecnológico nos presentan nuevos problemas; Nuestro país no le presta la importancia debida  a  la seguridad informática, por dar un ejemplo si alguna persona mal intencionada dona computaras a una entidad pública,  esta no  va a poder realizarle algún control, el donante puede infectar el sistema para obtener información privilegiada. Como vemos, el tema sobre seguridad informática sigue pendiente en nuestro país.




[1] INCIBE es el Instituto Nacional de Ciber Seguridad Español dependiente del gobierno sobre temas de seguridad informática.
[2] NSA Agencia de Seguridad Nacional, dependiente a inteligencia americana en relación a la seguridad de información.
[3] Programa informático mal intencionado

Con tecnología de Blogger.
.