seguritecnia 442

7 SEGURITECNIA Mayo 2017 Editorial “Ser lo que soy, no es nada sin la Seguridad” (Shakespeare) L as ciberamenazas saltaron a la primera plana de la actualidad el 12 de mayo tras el ataque a escala in- ternacional del ransomware WannaCry. Este tipo de malware actúa cifrando los archivos del ordenador y pide a cambio un rescate en Bitcoins para liberar la información. Se trata de una modalidad de ciber- delincuencia que viene afectando a muchas empresas desde hace años, sin embargo, WannaCry dio un salto cualitativo y cuantitativo de sus efectos puesto que, mientras los ataques de esta modalidad conocidos hasta el momento solo afectaban al equipo infectado, éste fue capaz de moverse a través de la red interna de las com- pañías damnificadas. De esta manera, consiguió infectar 230.000 ordena- dores de 179 países, entre ellos España, según los últimos datos del Instituto Nacional de Ciberseguridad (Incibe). Este incidente ha supuesto otra seria advertencia en torno a la capacidad de penetración y perjuicio de las ciberamenazas, de la que es consciente la industria de la seguridad TIC pero no tanto el resto de la opinión pública. Por ello, al margen del impacto real que haya causado en las empresas afecta- das, es importante continuar invirtiendo esfuerzos de todo tipo en la lucha contra las amenazas procedentes de Internet. No hay que olvidar que Wan- naCry infectó a una decena de operadores estratégicos en España y que, si en lugar de un ransomware el ataque hubiera sido otro, las consecuencias hubieran podido afectar en mayor medida a toda la sociedad. Aunque no se haya tratado del virus más extendido de la historia (otros como I Love You o Conficker afectaron a millones de ordenadores), WannaCry ha dado la voz de alarma, esperemos que definitiva, sobre la necesidad de invertir en ciberseguridad, tanto en herramientas como en la concienciación de las personas y en la contratación de talento. La tecnología es imprescin- dible para hacer frente a amenazas que, como en el reciente ataque, son ca- paces de evolucionar y sorprender incluso a las corporaciones más fuertes. Por otro lado, es fundamental que todos los empleados de las organizaciones sean conscientes del daño que pueden causar las ciberamenazas y sientan la necesidad de adoptar precauciones para evitar que sus ordena- dores se infecten. Finalmente, tanto el Estado como las corporaciones deben apostar por la formación y contra- tación de personas con los conocimientos suficientes para afrontar los retos de la Red en materia de seguridad; algo que parece perentorio ya que los expertos advierten de la escasez de talento en ciberseguridad en España. Durante esta crisis, cabe destacar la actuación de los diferentes organismos con competencias en cibersegu- ridad. Incibe, el CNPIC, el CERTSI, el CCN-CERT y las unidades tecnológicas de las Fuerzas y Cuerpos de Segu- ridad del Estado trabajaron con las compañías infectadas por WannaCry desde que se conoció el suceso para recuperar la normalidad. Si algo ha puesto a prueba este ransomware es la capacidad de respuesta y coordina- ción de esas instituciones ante una crisis como la acontecida. Si bien la respuesta fue rápida y sirvió para atajar el ataque, el propio Consejo Nacional de Ciberseguridad ha señalado la necesidad de mejoras en la coordina- ción, y el intercambio de información, tanto a escala nacional como internacional. S Una seria advertencia WannaCry ha dado la voz de alarma sobre la necesidad de invertir en ciberseguridad, tanto en herramientas como en concienciación y en talento