En los últimos días, tras el ciberataque masivo, casi mundial, del ya famoso WannaCry, hemos contemplado una enorme repercusión en los medios de comunicación. No puedo más que lamentar y denunciar lo ocurrido.
La única consecuencia positiva de este hecho execrable es que por fin los medios de comunicación han dedicado tiempo, y en prime time, para informar sobre un asunto de vital importancia para la sociedad informatizada de este siglo XXI. Pero por desgracia, como ocurre con todo lo que llena primeras páginas de periódicos y minutos preferentes en radio y televisión, a los pocos días todo parece olvidado, quedando abandonado en las hemerotecas. Y, permitiéndome recordar el refranero, de nuevo Santa Bárbara vuelve a quedar en el olvido porque ha dejado de tronar.
De alguna manera esta fechoría debería utilizarse para concienciar a los usuarios de sistemas de información, es decir, a casi toda la población del primer mundo en el que por fortuna vivimos, de que lo ocurrido el pasado viernes 12 (casi viernes 13, como el más joven de los virus mediáticos) no ha sido un hecho puntual. No, no es algo accidental, es algo que ocurre cada día, afectando a miles de víctimas, que lleva ocurriendo muchos años, y que seguirá ocurriendo. La ciberdelincuencia vino para quedarse.
Desde 1986 estamos en guerra. Si, en una ciberguerra real entre generadores de virus y desarrolladores de antivirus: ataque y contra ataque. Lo que empezó como un experimento en 1971 (con lo que se considera el primer virus, Creaper) ha llegado a convertirse en una epidemia mundial, y ha generado en el mercado una economía que mueve muchísimos millones de euros al año. Y no dejará de moverlos, porque el mercado de creación de virus es cada vez más lucrativo para estos nuevos ciberdelicuentes. Ya hay voces que aseguran que mueve más dinero que el narcotráfico.
Mientras tanto, la pregunta que todos nos hacemos es ¿cómo nos protegemos? En estos últimos días no he parado de recibir en mi email anuncios de muchas empresas que nos ayudan con antivirus, antispam, antiramsomware, anti... en general antimalware. A esto hay que añadir todo un conjunto de recomendaciones sobre buenas prácticas, que deberían ser de obligado cumplimiento, y que todos los profesionales del sector deberíamos divulgar y ayudar a que formen parte de la cultura y del conocimiento básico de todos los usuarios de algún sistema informático.
Ahora imaginemos que seguimos al pie de la letra las recomendaciones de buenas prácticas y tenemos instalados los mejores productos antimalware. ¿Podemos estar seguros de que no nos veremos afectados por algún tipo de ciberataque? Pues la respuesta es sencilla y contundente: NO. Como en cualquier aspecto de la vida, por más que nos protejamos de cualquier riesgo, siempre existe una probabilidad de que no podamos evitarlo.
Pero hay algo que sí que podemos, y debemos, hacer para evitar que los efectos de este posible ciberataque no afecten a lo más importante que tenemos: la información que hay en nuestros sistemas, y que es la base principal de nuestro trabajo o nuestra empresa. La información es lo único que no se puede comprar con dinero. Ni siquiera pagando ese rescate que nos piden, y que solo funciona en el 36% de los casos según las estadísticas.
Es sencillo; basta con poner a salvo nuestra información, hacer una salvaguarda, tener un backup, guardarlo en un sitio seguro, y saber que, si se pierde por cualquier motivo, o alguien lo secuestra y quiere que lloremos (Wanna Cry), no se saldrá con la suya.
Sólo una correcta protección de nuestros datos podrá evitar los efectos dañinos de cualquier ciberataque. Contar con un sistema sencillo, automatizado y seguro que nos permita estar tranquilos de que ningún ciberdelincuente lo destruya, está al alcance de cualquier empresa o particular.
Invertir en proteger nuestra valiosa información, aquello que los ciberdelincuentes más desean destruir, es la mejor inversión que podemos hacer. Estamos en guerra, todos seremos víctimas en algún momento, por más que nos protejamos de los ataques, y debemos hacerlo, seremos víctimas. Y será en ese momento cuando nos alegraremos de habernos preocupado en su momento, y de haber tomado las medidas adecuadas a tiempo.
Entidades
