lunes, 15 de mayo de 2017

Otros comentarios acerca del "ataque" a la ciberseguridad

En las últimas horas se han ido sucediendo las noticias relacionadas con el "ataque informático" a miles de ordenadores por todo el mundo. Ya he explicado en otra entrada anterior por qué las comillas sobre "ataque" así que os remito a ella para más información.
En cualquier caso, aparentemente la infección ha pasado a un segundo plano, aunque los números han aumentado drásticamente y ya son más de 150.000 ordenadores de más de 120 países distintos. De hecho, me he enterado que hay 2 cepas del virus, una que ha sido momentáneamente detenida gracias al registro del dominio al que accedía y otra que no hace esa llamada y que, por tanto, es mucho más complicada de monitorizar y de detener.
Microsoft ha reiterado la importancia de aplicar el parche de seguridad que bloquea la vulnerabilidad que utiliza para infectar a los compañeros en la red local. Se lo han tomado tan en serio que incluso han sacado una actualización de parcheo para Windows XP y Windows 8, sistemas que ya no iban a recibir este tipo de atenciones.
Una de las informaciones que me han resultado más relevantes es que, parece ser, que estos virus son una de las "armas" con las que contaba la NSA estadounidense y que fueron robadas el pasado verano. Supongo que lo que era el arma era la vulnerabilidad, no el cifrado con rescate. Lo que ocurre es que, la mera existencia de estos programas es, en si misma, grave, pero, que haya salido de ahí cambia un poco la situación. Y es que ya no estamos hablando de un hacker, o grupo de ellos, que en su casa ha estado jugando a programar un virus más o menos avanzado y que, de alguna manera, se le ha ido de la manos. Estamos hablando más bien de una prueba de concepto de lo que puede venir.
Parece que la mayoría de los expertos en seguridad se están poniendo de acuerdo en que esto ha sido sólo el principio y que ha quedado patente que, en muchos casos, no estamos preparados para hacer frente a una amenaza real. Y con esto, ni yo, ni ellos, queremos decir que sea un estrepitoso horror. La respuesta ha sido todo lo buena que podía ser, dadas las circunstancias. Pero queda patente que se necesita hacer una importante tarea en prevención, es más importante de lo que se creía.
Hay muy poco personal experto y mucho usuario que "no ha tocado nada". Imaginémonos por un momento que en nuestra organización no hay un encargado experto capaz de atajar esta situación, bien porque no lo hay o bien porque, como hay pocos, están de vacaciones o de baja. Imaginémonos que eso eso lo que podía haber ocurrido en Telefónica y que, en vez de dar la alarma y aplicar rápidamente un cortafuegos efectivo, no se hubiese hecho nada, por desconocimiento, y se hubiese replicado por toda la compañía, afectando al servicio de millones de usuarios. O lo ocurrido en los hospitales ingleses, o si ocurre en las comisarías y juzgados.
En cierto modo está bien que nos hayan abierto los ojos ante la evidencia de que no estamos preparados y se está jugando con cosas que no se entienden.
He estado leyendo esta noche un artículo bastante interesante de Chema Alonso, un famoso hacker, entendiendo ese término como "experto en seguridad" del cual tengo opiniones encontradas porque he asistido a charlas muy interesantes que ha impartido en círculos informáticos pero que, al salir en El Hormiguero o similares pierde todo el rigor. En fin, que en ese artículo habla largo y tendido de WannaCry, sus consecuencias y el plan de actuación que tuvieron que tomar. Y al final del mismo hace una reflexión que me gustaría citar:


"[...] Los que creen que se pueden evitar el 100% de los incidentes es que no saben nada de seguridad informática. Lo que tienes que tener es un equipo que sepa detectarlos y responda de forma contundente para que el sistema informático sea resistente. [...]"

- Chema Alonso

Creo que son dos frases que, viniendo de un experto en seguridad como es él (al menos lo es muchísimo más que yo), cobran una didáctica especial. Yo también creo y he repetido esas mismas frases muchas veces. La seguridad informática es una quimera porque violar los sistemas computacionales, dada su complejidad, siempre será posible, de alguna manera. Siempre habrá una brecha por la que colarse.
De hecho nadie está seguro. MacOS e iOS han demostrado sobradamente su vulnerabilidad, siendo siempre los sistemas que caen más fácilmente en los concursos de hacking. Si "no tienen virus" famosos es porque hasta ahora han sido sistemas muy minoritarios comparados con Windows, pero tiene el problema de Microsoft, de controlar una sola empresa todo el trabajo de parcheo, unido a lo poco explotado a gran escala que ha estado, dando una falsa sensación de seguridad.
Por supuesto Linux y Android no están libres, ni muchísimo menos. Android, al ser tan masivo en el mundo de los smartphones se está convirtiendo en lo que ha sido siempre Windows en los PCs en cuanto a seguridad se refiere. Claro que el sistema de permisos siempre está ahí, y es importante leer lo que aceptamos, antes de hacerlo.
Linux por su parte, su gran debilidad es su gran fortaleza, aunque suene paradójico. El hecho de tener su código abierto hace que buscar nuevas vulnerabilidades sea mucho más trivial que en sistemas cerramos pero también hace que muchos más hackers puedan detectarlas y parchearlas antes de que sean explotadas. Además, cuenta con el beneficio del escaso uso en sistemas personales. Aunque su uso sea increíblemente masivo en el despliegue de internet. Más del 90% de las webs corren sobre estos sistemas.

En fin, que no hay sistema 100% seguro ni forma de conseguirlo pero si es importante notar que, al igual que con la salud, es muy importante saber lo que hacemos con nuestro PC, al igual que con nuestro cuerpo. Dejar de pensar que todos sabemos lo que hacemos y que cuando pasa algo "ha sido magia" porque no es así y quien termine arreglándolo lo sabrá. Y, volviendo al símil de la salud, más importante que tener un cuerpo invulnerable a la enfermedad es tener un equipo médico que sepa lo que hace y que sea capaz de minimizar los daños y arreglar los destrozos de la mejor manera posible.

No hay comentarios: