El ciberataque que sufrieron ayer miles de empresas de todo el mundo no es organizado ni se trata de lo que algunos han denominado como 'ciberguerra'. Fue un ataque contra empresas con el objetivo de 'secuestrar' equipos informáticos para pedir un rescate por ellos.
Una ciberguerra es algo más complejo, más organizado. Según los expertos, son ataques en los que no se busca un rédito económico, sino la desestabilización de un país a través de la vulneración de sistemas críticos como hospitales, centros de seguridad, administraciones públicas...
El único sistema seguro es aquél que está apagado en el interior de un bloque de hormigón, protegido dentro una habitación sellada y rodeada por guardias armados. Aún así, tengo mis dudas". Gene Spafford, 'dios' de los hackers
¿Estamos preparados para una ciberguerra? La respuesta después de haber consultado a diferentes fuentes del sector de la seguridad y la tecnología es un 'no' rotundo.
"Nadie está preparado. Una ciberguerra afecta a gobiernos, empresas, infraestructuras. Si eres una empresa o un Gobierno y te vanaglorias de la alta seguridad de tus sistemas garantizarás su hackeo. Nada como retar a un hacker para que encuentre una fisura. Los sistemas tecnológicos son muy complejos. El teléfono tiene muchísimas vulnerabilidades, e Internet otro tanto de lo mismo, son sistemas y tecnologías con muchas piezas a encajar entre sí para que funcionen. Como dice Gene Spafford, el 'dios' de los hackers, El único sistema seguro es aquél que está apagado en el interior de un bloque de hormigón, protegido dentro una habitación sellada, y rodeada por guardias armados. Aún así, tengo mis dudas", manifiesta Enrique Dans, profesor de Innovación de Enrique Dans.
El experto en seguridad, el hacker ético Deepak Daswani, considera que no se puede hablar de lo que pasará en un escenario de Ciberguerra, porque ya estamos en un inmersos en él.
"La ciberguerra se lleva librando desde hace ya tiempo, y nunca podremos estar seguros al 100% porque lo que hoy es seguro, mañana puede no serlo. Se trata de seguir trabajando, investigando, conociendo las amenazas, las vulnerabilidades, y estar preparado para lo que pueda surgir. En el mundo de la seguridad ya no se intenta evitar que los ataques se produzcan; se asume que vamos a ser vulnerados en algún momento. Lo que se trabaja es en la respuesta a incidentes, para que cuando pase algo como esto podamos recuperarnos lo antes posible, contener el incidente, garantizar que se filtra la menor cantidad de información posible y que podamos recuperar la operatividad con celeridad", concluye.
En el momento en el que una empresa está conectada a Internet, puede ser vulnerada
La invunerabilidad no existe. Es casi una norma general entre todas las fuentes consultadas para la realización de este reportaje. Ni los ciudadanos de a pie por mucho antivirus y firewalls que utilicen, ni las empresas por muchos departamentos de seguridad que implementen, ni las fuerzas de seguridad y Administraciones Públicas por más dinero que destinen a la ciberseguridad, están a salvo.
"La seguridad al 100% no existe. Las grandes empresas han invertido mucho dinero en ciberseguridad y cada día están mejor preparadas, no así las pymes, que requieren de concienciación e inversión a partes iguales. Nuestros cuerpos y fuerzas de seguridad, probablemente de los mejores del mundo, sin duda precisan más recursos y por último los ciudadanos debemos hacer un esfuerzo, sobre todo, por concienciar a nuestros jóvenes para evitar esa "promiscuidad" que existe en Internet, y que provoca actos irresponsables. Esto también es aplicable a los adultos", apunta Inmaculada Parras, directora de Marketing y Comunicación de la firma de soluciones tecnológicas Mnemo.
Apoya TU periodismo independiente y crítico
Ayúdanos a contribuir a la Defensa del Estado de Derecho Haz tu aportación