Se atribuye a Dalí la frase "lo importante es que hablen de uno, aunque sea bien". Llevamos unos días en que los medios de comunicación se hacen eco de forma continua del ciberataque iniciado el pasado viernes 12.
¿Nos hallamos ante el peor ciberataque de la historia? Es muy posible que la respuesta sea afirmativa, porque combina elementos como la ingeniería social (técnicas para engañar a la gente para obtener información o acceso a sus equipos), los virus (programas que infectan archivos informáticos y que se propagan con gran facilidad) o el ransomware (programas que restringen el acceso a archivos y que piden un rescate a cambio de eliminar la restricción).
Pero de todos estos ejemplos hubo incidentes anteriores que sacudieron la seguridad de nuestros sistemas. Un ejemplo, la Red Mariposa, que en el año 2010 controlaba (incluso desde Santiago, donde hubo detenciones) más de 13 millones de direcciones IP en 190 países. Otro ejemplo: el ataque por el ransomware CryptoLocker, de hace exactamente 2 años, camuflado mediante mensajes supuestamente con origen en Correos.
Pensando en positivo, se pueden extraer al menos un par de conclusiones optimistas. Por una parte y a pesar de la virulencia del potencial ataque, nuestro país superó bastante bien la situación de crisis. Aunque es más que probable que muchos casos nunca sean públicos, para evitar la percepción negativa de las organizaciones afectadas, apenas se tiene constancia de grandes incidencias.
La otra consecuencia, recordando a Dalí, es la concienciación pública de la necesidad de protegerse y de la importancia de la información en la sociedad actual. Las acciones de las principales empresas de seguridad subieron, fruto de la perspectiva de inversión en medidas de protección. La parte negativa, esto es solo el principio de un nuevo escenario en el que se introducen riesgos globales y con un impacto sin fronteras de espacio ni tiempo.
La sociedad cada vez depende más de la tecnología. Podemos hablar de nuevos términos como las smart cities (ciudades inteligentes), la industria 4.0, el coche autónomo, Internet de las cosas, la Administración electrónica; todas ellas nos afectan como ciudadanos en mayor o menor medida, en distintos ámbitos de nuestra vida diaria, pero cada vez de forma más profusa. En consecuencia, la ciberseguridad es un área de alta importancia para todas las empresas, organizaciones, administraciones, e incluso en los hogares y las familias, especialmente aquellas con niños. Existen un gran número de ciberamenazas y todos estamos expuestos a ellas, en especial los menores, cuyos padres, en una gran mayoría de las ocasiones, no están preparados para ayudarlos.
Debemos transmitir seguridad y confianza ante el imparable proceso de digitalización actual, pero siendo conscientes de que la seguridad al 100 % no existe. La mejor protección es ser conscientes de los riesgos que existen y aplicar el sentido común en nuestra relación diaria con internet. Pautas tan sencillas como desconfiar de correos de fuentes desconocidas o ficheros no solicitados, usar sistemas antivirus, tener el ordenador siempre actualizado y contar con copias de seguridad de nuestra información son consejos que todo usuario puede seguir sin necesidad de conocimientos técnicos avanzados y que en el caso que nos ocupa, habrían podido impedir el ataque.
Si en Galicia queremos continuar en la línea de progreso existente a nivel mundial, es fundamental la inversión en formación y retención y atracción de talento. Nuestra comunidad cuenta con un gran número de profesionales de la ciberseguridad, un número creciente de empresas del sector y un potencial muy grande con las escuelas técnicas de todas las universidades gallegas.
El incidente del WannaCry también debe abrir los ojos en lo relativo a la colaboración entre los profesionales, pues fue esta colaboración la que permitió la rápida difusión del modo de prevenir el riesgo. El sector tecnológico es especialmente proclive a este tipo de colaboración. No en vano, los hackers (término denostado en la actualidad) tienen su origen en el MIT, como grupo de técnicos muy capacitados y apasionados por la tecnología, cuyo fin era solucionar problemas informáticos complejos para mejorar los sistemas.
Se deben por tanto potenciar actuaciones de puesta en común similares a las que veremos en próximas semanas como la presentación de la Rede Galega de ciberseguridade o la II Xornada de Ciberseguridade en Galicia. Estas iniciativas pretenden promover la colaboración y el desarrollo de la ciberseguridad en Galicia, incluso buscando el convertirlo en un sub-sector estratégico y de alto valor añadido.
