El pasado 17 de mayo fue el Día Mundial de Internet. Y para celebrarlo, días antes se dio un ataque mundial e indiscriminado de un virus que afecta a las computadoras que utilizan el sistema operativo Windows y al que le falten actualizaciones o parches de seguridad.

El virus llamado WannaCry cifra el contenido del disco duro e impide al usuario acceder a sus archivos, por lo cual es imprescindible tener respaldados sus archivos de trabajo en un dispositivo USB. Dicho sea de paso, estos dispositivos son cada día más baratos. En caso de que su computadora se infecte, bastará con restaurar la computadora al estado de fábrica. No es muy complicado y sería la solución ideal, aunque el tiempo requerido es de varias horas. Ése sería el único contratiempo.

En el caso de las grandes empresas, la gran mayoría cuenta con sistemas y protocolos de respaldo que permiten recuperar de uno o varios lugares los datos. No dejarán perder tan fácilmente la lista de deudores.

Lo básico para el usuario común, aún si no se cuenta con el dinero para pagar un antivirus es el protocolo del respaldo, usar servicios en la nube como Dropbox o Pcloud y además un dispositivo físico como una USB o un disco duro externo, que únicamente se conecte al momento de hacer las copias de seguridad lo salvará de casi cualquier situación. Porque, sea hoy o dentro de 20 años, de todas las recomendaciones que se digan, ésa seguirá siendo la misma: respalden sus archivos.

Pero hay algunas cosas no quedan muy claras en el caso del denominado mayor ciberataque global registrado. Por ejemplo, el secuestro de información y el pedir rescate por ella no es algo nuevo, ya han sucedido en ocasiones anteriores a hospitales y empresas. El utilizar la herramienta desarrollada por la NSA que aprovecha la vulnerabilidad en Windows le dio mayor poder de propagación, pero no ha generado un gran caos como podría esperarse.

Por el número de miles de millones de personas que viven en el  mundo y el número de computadoras que existen y que utilizan alguna versión de Windows y que usan copias ilegales o no están actualizadas, sorprende que tan sólo sean 300 mil casos en 150 países. Resulta, la verdad, como un efecto mínimo (sin menospreciarlos) los casos de hospitales en el Reino Unido. No es la primera vez que pasa, lo que significa que las autoridades han fallado.

Tampoco vemos un caos mundial, algunas empresas de antivirus advierten que aun teniendo instalados los parches de seguridad es posible la infección si se descargan archivos, lo que lo hace más viral peligroso el ataque. Y, aun así, eso no se ha visto.

El manejo de la noticia parece exagerado. Que se diga que Marcus Hutchins, el joven de 22 años que compró el dominio y disminuyó la propagación, es un héroe por casualidad y que, además, es autodidacta es tendencioso. Se trata de alguien que trabaja como técnico para una empresa de ciberseguridad y, bueno, la inmensa mayoría de los hackers son autodidactas y muy jóvenes. Y nadie se sorprende de sus capacidades, ¿por qué habríamos de dudar de su capacidad? Lo que sí sorprende es que Microsoft tiene una enorme cantidad de técnicos en la materia y no sean muy efectivos o no tengan la intensión de blindar mejor sus productos, sin mencionar que la empresa fue acusada antes por Edward Snowden de brindar facilidades a las autoridades estadunidenses de espiar a sus usuarios, así que mucho interés no existe.

Otra situación extraña es que ahora culpan a Corea del Norte del avanzado ataque, cuando hace unos días unos días decían que eran incapaces de tener grandes adelantos tecnológicos. Y resulta que, de pronto, superan a la NSA y atacan indiscriminadamente a todo el mundo. Simplemente no tiene sentido. La prueba es que una parte del código se parece al que antes han utilizado los norcoreanos. No debe ser tan complicado hacer parecer que un programa que desarrolló la NSA incluya un fragmento adjudicable a Corea del Norte para inculpar a ese país, haciéndolo ver como el villano, eso que llaman ataque de falsa bandera (y de paso lavarse las manos). Y si el motivo era económico o generar caos, en ambos casos ha fallado.

Con todas las dudas, queda como aviso de que en un futuro cercano seremos sorprendidos por nuevos códigos maliciosos más poderosos y que sí podamos considerar virulentos: cuando las estadísticas hablen de millones de computadoras infectadas.

En contexto

En México, con el inagotable interés del gobierno de espiar mediante herramientas digitales a sus ciudadanos y a los periodistas, quienes llevan años trabajando ante incontables riesgos, urge la existencia de una cultura de seguridad y de herramientas que le brinden un mínimo de privacidad personal y profesional.

Gonzalo Monterrosa*

[BLOQUE: OPINIÓN][SECCIÓN: SOCIEDAD BETA]

 

Contralínea 540 / del 22 al 28 de Mayo 2017

Deja tu comentario