Lo positivo de WannaCry

Publicado el 08 Oct 2019

Si algo tuvo de bueno WannaCry, el ‘ransomware’ (es el que ‘secuestra’ el acceso al sistema y los archivos, y exige el pago de un rescate para eliminar la restricción, diferente de virus) que colonizó los titulares de los medios internacionales en mayo, fue que, para bien o para mal, generó mayor conciencia de la importancia de la seguridad informática y digital.

Las entidades responsables de la seguridad cibernética de Colombia y otros países, así como las firmas del sector y expertos lanzaron sugerencias para afrontar WannaCry y otros ataques de ‘ransomware’, cómo actualizar los sistemas, evitar hacer clic en enlaces poco confiables y hacer copias de respaldo.

Sin embargo, los riesgos van mucho más allá de los ‘ransomware’, ‘malware’ –software malicioso– y otros. Por eso, tanto empresas como usuarios comunes deben mejorar las medias de seguridad digital, pues como se ha visto, no son suficientes.
En Impacto TIC hablamos con dos expertos latinoamericanos en seguridad informática, Andrés Velásquez (México), fundador y presidente de MaTTica, investigador y líder de opinión sobre delitos informáticos en la región; y David Pereira (Colombia), consultor e investigador digital, aliado de Etek International Colombia-Perú.

Ambos coincidieron en que WannaCry fue “la punta del iceberg” y que lo que está por venir será mucho más grande, y que el problema de fondo es la falta de cultura digital alrededor del tema. Las máquinas estaban desactualizadas, porque por años ha existido la idea de que si está funcionando ¿para qué actualizar? El usuario no entiende las razones para actualizar.

  • Sabemos que las máquinas windows son vulnerables y que era cuestión de tiempo que alguien lo pudiera resolver“, comentó David,”y no es culpa del usuario“, sino precisamente de la falta de entendimiento en cuanto a la seguridad y la necesidad de las actualizaciones.
  • Mediáticamente es un elemento importante, y es la clásica repercusión de ‘ahí viene el lobo’. No creo que sea la situación más grande que haya habido, pero sí la más grande de los últimos años que pudo haber afectado de forma como lo hizo“, aseguró Andrés.
  • Lo que necesitamos es ver cómo utilizamos el tema de WannaCry y sensibilizamos, para lo que va a venir“, David Pereira.

Dejando de lado el ‘ransomware’, los invitados también hablaron de otros escenarios como el ciberterrorismo y la vigilancia masiva de los gobiernos.

  • Cada estado tiene ciertas herramientas, personas trabajando. China tiene uno de los ciberejercitos más grandes del mundo“, David Pereira.
  • La próxima guerra no va a ser con armamento, va a ser a punta de teclados“, Andrés Velázquez.
  • “Tenemos una gran ventaja como América Latina, porque aún hay muchas cosas que no están interconectadas. El estar rezagados, puede llegar a ser una ventaja”, Andrés Velázquez.
  • Todo país que tenga intereses claros, como proteger a la nación, tiene que espiar. El problema es cuando alguien te dice que estás espiando. Nos conviene hacer cierto espionaje para proteger”, Andrés Velázquez.

En cuanto al debate de empresas de tecnología y entes de seguridad, David comentó que “es una dicotomía, siempre he pensado que un estado debe estar informado de ciertas cosas. Pero también está el derecho a la vida privada. Debe haber un balance“.

¿Qué debe hacer el usuario?

Entender que su seguridad depende solo de él. “La solución está en todos. Las personas deben quitarse el mito de que como no soy un expert, no puedo”, David Pereira. Y Andrés estuvo de acuerdo, “es como si tuviéramos una casa sin cerradura, y esperaremos que alguien más fuera a poner la cerradura”.

Pautas para tener en cuenta a la hora de pensar en seguridad informática:

  • Piensa primero en qué vas a publicar en tus redes sociales“, David Pereira.
  • Valida la información. Si te llaman, o envían mensajes, te piden información, espérate valida la información de esa persona“, David Pereira.
  • No hagas nada que no harías en la vida real. Tu no pones una foto tuya desnudo en la ventana de tu casa para que pase cualquier persona y la vea“, Andrés Velázquez.
  • No confíes en todo lo que hay en Internet“, Andrés Velázquez.
  • No porque esté en Internet quiere decir que sea cierto“, David Pereira.
  • Se trata de cultura digital, no de estar paranoico y aislarse de la tecnología, “no condenemos el medio, no condenemos Internet, condenemos la conducta”, explicó Andrés,  agregando que una extorsión es un delito tanto en el mundo digital como en el ‘real’.

Por parte del usuario, se trata de que tome las riendas de su seguridad y se haga cargo de ella, porque nadie lo va a hacer. Y por parte de las empresas proveedoras, deben trabajar en fortalecer la confianza de sus usuarios, pero sobre todo, de educar y hacerles entender de aspectos básicos como las actualizaciones. A final de cuentas, no se trata de cuál sistema operativo es mejor que el otro.

Y para los empresarios Andrés hizo un llamado de atención “a la seguridad no le busquen retorno de inversión. Por favor no. El retorno es sobrevivir”.

La invitación para todo el mundo es informarse y apropiarse de la seguridad. Expertos como Andrés y David están siempre dispuestos a colaborar, a responder a las inquietudes de cualquier persona a través de redes sociales. No están solos.

La seguridad no es un producto, puede llegar a ser una filosofía“, Andrés Velázquez.

¿Qué te ha parecido este artículo?

Colaboradores

Periodistas, líderes de Gobierno y sector público, líderes empresariales, emprendedores, académicos, estudiantes y ciudadanos interesados en las TIC. ¡En Impacto TIC son bienvenidos los aportes de quienes crean, desarrollan o piensan en Tecnología, Innovación y Ciencia, para Colombia y Latinoamérica!

email Sígueme en

Artículos relacionados