Es posible que el viernes 12 de mayo de 2017 no termine en los libros de historia como uno de los mayores ciberataques a nivel mundial, pero la dimensión del mismo nos pone en aviso de lo que podría suceder en un mundo donde ya hay más dispositivos conectados que habitantes.
Hoy seguimos pudiendo ir al trabajo, comprando el pan y leyendo el periódico. Sin embargo, el viernes, algunas grandes empresas habían sucumbido al conocido torbellino que bloqueó muchas comunicaciones.
Método de ataque: tecnología y trampas emocionales
El sistema ya era conocido, pero poco denunciado. Los hackers acceden a los ordenadores, encriptan la información que ellos contienen, y piden un rescate en bitcoins a la empresa para que pueda recuperar la información. Eso sí, en un tiempo limitado. Si después del primer plazo no se abona la cantidad, el rescate aumenta de manera considerable. Y si se incumple el segundo, se pierde todo.
Muchas empresas han pagado ese rescate en el pasado y no lo han denunciado, seguramente por miedo a la imagen pública sobre su seguridad. Nuevamente las emociones han jugado en el pasado un papel clave en el acceso de la información (hackers emocionales)
*Reacción y prevención*
Como apunte, lo primero que hay que hacer es hacer DAD: Desconectar de la red, Apagar, Denunciar.
Pero sin ninguna duda, lo más eficaz son las acciones preventivas. La primera regla de oro es mantener los ordenadores protegidos (antivirus) y actualizados. Sin ir más lejos, en el Reino Unido, el ataque ha llegado a su sistema sanitario. ¿Cómo? El 90% de los ordenadores funcionaban aún con Windows XP, un sistema operativo que dejó de tener actualizaciones hace ya unos años. Tanto es así, que esta situación ha obligado a Microsoft a desarrollar y distribuir una actualización de manera urgente, cuando ya no tocaba.
La solución
Afortunadamente, justo después del ciberataque, la inmensa maquinaria de la inteligencia colectiva se puso en marcha. Gobiernos, instituciones públicas, expertos en seguridad, hackers éticos y otros que no lo son tanto, se pusieron en marcha. En tan sólo 48 horas aparecía una brecha en el aparentemente impenetrable ataque. Algo tan sencillo como una dirección a un dominio concreto, que además no estaba registrado, hacía que el sistema del ciberataque se durmiera.
Este hecho aún tranquilliza, pues parece que cuando el lado bueno se pone a trabajar organizadamente, es capaz de vencer las amenazas más implacables. Aunque el lado malo sigue manteniendo la gran baza del efecto sorpresa.
En 2020 se calcula que habrá más de 50.000 millones de dispositivos conectados.
El futuro que nos depara
Sin embargo, la cuestión es más profunda que poder salvaguardar los datos. En 2020 se calcula que habrá más de 50.000 millones de dispositivos conectados. Todo un gran caldo de cultivo para los hackers profesionales. Internet y la conexión inalámbrica se ha vuelto una herramienta indispensable y la tendencia es claramente al alza.
Este ciberataque a gran escala debería hacernos pensar sobre el nivel de seguridad que tiene nuestra información y sobre el carácter invasivo.
¿Estamos seguros? Para los amantes de éste género, muy recomendable la serie Mr. Robot.