Empresas y finanzas

"Esto sólo ha sido un ensayo, lo peor aún está por llegar"

Antonio Ramos | Imagen: Pepo García

Antonio Ramos, hacker informático, profesor universario experto en seguridad y ponente de Mundo Hacker, considera que el ataque de escala global sufrido por Telefónica y reproducido en otras empresas y en otros países podría considerarse "un ensayo" de algo muchísimo peor de lo sucedido. Para evitarlo se requieren mayores recursos y conocimiento en ciberseguridad.

¿Qué se puede hacer ante un chantaje informático del alcance de 'Ransomware'?

En este tipo de acontecimientos y en momentos de caos como los que se presumen, debe imperar la tranquilidad. Todavía ni siquiera está definido el objeto del ciberataque. Debe suceder lo mismo que cuando se estrellan dos aviones. Hay que actuar con serenidad y abrir las cajas negras. Y eso es lo que deben hacer ahora los ingenieros: analizar y tratar de entenderlo. Deben descifrar si ha sido un ataque más, amplificado; si la intencionalidad ha sido la de hacer daño al negocio o si simplemente ha sido extorsión para intentar recaudar dinero.

¿Hasta dónde puede llegar el daño de un virus de este tamaño?

Si ponemos en contexto el ciberataque sufrido, esto sólo ha sido un ensayo de lo que podría ser un ataque a gran escala. Lo peor en Internet está por llegar. En este caso, los ciberdelicuentes han podido medir el impacto económico, social y mediático de su actuación. El ataque ha afectado bastante, ha habido daños colaterales, con empresas que han visto afectado su negocio. En cualquier caso hay que manejar la información con mucho cuidado, porque ahora irrumpe mucha gente que intoxica las redes.

Pese a que estamos advertidos, la sensación de vulnerabilidad es máxima...

Algo estamos haciendo mal. Cuanto más invertimos en seguridad, vemos que seguimos siendo igual de vulnerables. Hay que ver el análisis de por qué se está haciendo mal cuando estoy gastando más que nunca. Debemos extrapolar estas circunstancias a un contexto nación, Al fin y al cabo, Telefónica dispone de una gran fuerza en ingenieros y expertos en seguridad y, sin embargo, mira lo que sucede. Si esto lo elevamos al Estado español, donde ni hay tantos expertos dedicados, ni tantos técnicos en ciberseguridad ni tantos recursos... Es decir, se ha atacado a uno, como Telefónica, al que se le presupone la capacidad y el conocimiento en ciberseguridad.

Puestos a ser catastrofistas, ¿qué puede ocurrir después de este presunto 'ensayo'?

Puede ocurrir que se produzca un gran ataque, que alguien pudiera estar preparando, y que pudiera poner de rodillas a una gran nación. Y esto no es algo que se me haya ocurrido ahora sobre la marcha. Hoy en día, los servicios vitales para la sociedad de la información están conectados a redes de ordenadores. Y eso significa una involución de la sociedad, puede provocar el pánico, como por ejemplo al imaginar la posibilidad de que alguien pueda acceder a datos sensibles que no se pueden recuperar.

¿Qué mensaje daría a las Administraciones?

Estamos olvidando tener el plan B. En las elecciones holandesas se ha recurrido a las urnas de toda la vida. En esta locura hay gobiernos que tienen un plan B y otros países que piensan que esto es estable no tienen un plan alternativo. Me asombro al ver cómo siguen las cosas funcionando y esto conviene advertirlo y llamar la atención, para que la sociedad abra los ojos. La sociedad digital es el futuro, pero hay que asegurar la sociedad digital que estamos creando. Y eso implica conocimiento, dinero a quien trabaja en el asunto y generar un mundo más seguro con los expertos adecuados capaces de salvaguardar los servicios vitales.

comentarios9WhatsAppWhatsAppFacebookFacebookTwitterTwitterLinkedinlinkedin

Comentarios 9

En esta noticia no se pueden realizar más comentarios

yo mismo
A Favor
En Contra

Pero por supuesto que esto solo ha sido un ensayo. No quepa la menos duda. Pero los problemas de vulnerabilidad a nivel mundial en tema de informatica son del paleozoico.

Solo doy un dato que es para echarse a temblar:

Windows XP (si ese que salio hace la friolera de 16 años) estaba en el 90% de cajeros automaticos de los bancos de todo el mundo hace 2 años!!!!

Y aun esa cifra hoy en dia es superior al 50%! Un sistema operativo que dejo de recibir actualizaciones hace 9 años.

PARA ECHARSE A TEMBLAR!

Puntuación 30
#1
nicaso
A Favor
En Contra

Despues de lo que nos cuenta este caballero que explicación tiene esta manía de querernos llevar a la digitalización si o si. Cualquier día birlarán la pasta de las cuentas de los ciudadanos o se harán con todos nuestros datos y, mientras tanto, guerreando contra el pago en efectivo, obligándonos a solucionar asuntos con la Aministración por Internet etc, etc. Cuando una de esas ocurra a echarse las manos a la cabeza.

Puntuación 29
#2
Sospecha
A Favor
En Contra

No sé por qué pero a mi me da la sensación de que detrás de esto hay alguien del PP, sobretodo por el hecho de pedir dinero por la desinfección.

Puntuación -5
#3
Sospecha.
A Favor
En Contra

No sé por qué pero a mi me da la sensación de que detrás de esto hay alguien del PP, sobretodo por el hecho de pedir dinero por la desinfección.

Puntuación -7
#4
Usuario validado en elEconomista.es
Diábolo
A Favor
En Contra

Y ante una situación donde internet es una selva, por qué se empeñan en meter todo bajo internet? coches, teles, aviones... hay que trabajar en intranets sin acceso a internet

Puntuación 9
#5
sospechas
A Favor
En Contra

No sé por qué pero a mi me da la sensación de que detrás de esto hay alguien del PP, sobretodo por el hecho de pedir dinero por la desinfección.

Puntuación -16
#6
Usuario validado en elEconomista.es
josemor
A Favor
En Contra

Es muy serio.

Incluso puede morir alguien, ataque a hospitales en RU.

Debería coordinarse una legislación PENAL internacional con condenas MUY duras.

Puntuación 33
#7
armando
A Favor
En Contra

entrando en la red de agua, podria augmentar las inyecciones de cloro o de otra cosa y envenenar a miles de ciudadanos esto es una de las milles de cosas que puede pasar

Puntuación 0
#8
Regulación Informática
A Favor
En Contra

Lo que tiene que hacerse es tomar esto en serio de una vez por todas. Al igual que el resto de profesiones que afectan seriamente a la sociedad (medicina, farmacia, derecho, ...) están reguladas, con sus competencias, atribuciones y responsabilidades. Los Ing. en Informática pedimos los mismo. Ni más ni menos. Hartos de intrusismo y de las "cárnicas" de la consultoría. La seguridad debe ser una de nuestras competencias para poder luchar efectivamente contra lo que se nos avecina.

Puntuación 0
#9