José Manuel Sanz

Tecnología, privacidad y otras cosas, que seguro solo me interesan a mi.

In-seguridad informática

La seguridad de la información, es cosa de los usuarios.

Estos días, el tema de conversación de moda (con permiso del gallo del representante español de Eurovisión), ha sido el ataque informático que ha afectado a más de un centenar de países y a cientos de miles de usuarios.

Por si alguien no supiera todavía a que me refiero, simplemente apuntar que el pasado viernes se inició un ataque cibernético por medio de un virus rasomware, que ha secuestrado cientos de miles de equipos de grandes empresas y algunas entidades críticas como bancos y hospitales. El rasomware, es un tipo de virus que encripta los archivos del usuario que infecta y que demanda después una cierta cantidad de dinero, generalmente en Bitcoin, para desencriptar estos archivos. Obviamente sin garantías de que esto se lleve a cabo.

Ahora, después de los incidentes de este fin de semana, no es el momento de hacer leña del árbol caído, pero si que puede ser un buen momento para reflexionar sobre lo sucedido.

  • Este tipo de ataques no es exclusivo de grandes corporaciones, sino que todos los usuarios estamos expuestos y podemos ser victimas de una infección como esta.

  • Sorprende leer que muchos de los equipos afectados, corrieran versiones sin parchear de Windows 10, cuando no hace muchos se hizo público que estas versiones tenían una vulnerabilidad que predisponía a estos equipos al ataque que se ha producido.

  • La seguridad no se puede dejar, unicamente, en manos de los responsables de la misma en las entidades. Los usuarios hemos de ser actores principales.

  • Falta mucha concienciación y formación básica en materia de seguridad. Lo usuarios tienen que ser capaces de ver que un correo con un adjunto es una puerta abierta a un incidente como el sucedido estos días.

  • No basta con tener un antivirus en el ordenador. Es necesario implantar, incluso a nivel particular, una política de seguridad adecuada, que contenga perfiles diferenciados para los usuarios, esquemas de copias de seguridad y actualizaciones periódicas y frecuentes.

  • Los usuarios que hayan optado por pagar para desbloquear sus ficheros, tienen que saber que no tienen ninguna garantía de que esto vaya a solucionar su problema. Es más, el hecho de que se hayan encriptado los ficheros, también puede significar que un tercero (el atacante), pueda haber tenido acceso a los mismos y por tanto, toda la información gestionada esté en riesgo.

  • Como parte de la política de seguridad que antes comentaba, habría que establecer consultas regulares a la web de INCIBE, para estar al tanto de las incidencias más importantes y otras noticias sobre ciberseguridad.

  • Tenemos que cambiar nuestra percepción del terrorismo y hacernos a la idea de que esto que ha sucedido, es terrorismo también. Hemos de acostumbrarnos a que todos podemos ser victimas, pero que es posible poner medidas.

En resumen, parte de la responsabilidad de la seguridad de la información que manejamos, tanto a nivel personal como profesional es nuestra. No podemos escudarnos en el desconocimiento ni en que otros lo hacen por nosotros. Tenemos que ser responsables de nuestros datos e información, porque de esta responsabilidad dependen muchas veces, la información y datos de otras personas.

Es nuestra obligación saber que la seguridad al 100% no existe, pero si que podemos minimizar los riesgos formándonos, teniendo cuidado donde navegamos, no confiando en correos que incluyan adjuntos cuyo remitente desconocemos, etc.

Todos podemos y debemos aportar nuestro granito de arena para que la seguridad de Internet sea algo real y no un deseo.

Photo credit: Skley via Foter.com / CC BY-ND

Jose Manuel Sanz

Consultor y formador LOPD, pulsador del botón de mi cámara de fotos, lector compulsivo, padre y algunas cosas más que me guardo para mi. Gandía (Valencia)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Volver arriba