Cuando despertó, el ransomware todavía estaba allí

Globb Security

No son pocas las veces que hemos escuchado el término Industria 4.0 y la revolución que supone. Que nuestras neveras se conectan a internet, nuestros coches y todos los procesos industriales hoy día se han automatizado. La industria 4.0 y la ciberseguridad industrial son conceptos que siendo “la última moda” empezaban a hacer mella y abrirse camino en el mercado de la ciberseguridad paulatinamente. Sin embargo, las consecuencias sobre no securizar este tipo de sistemas para muchos todavía no eran demasiado tangibles.

Los ciberataques del 12 de mayo han puesto de relieve la necesidad de tomarnos en serio la seguridad de una vez por todas. Está claro que las grandes empresas, y más las consideradas infraestructuras críticas, son de sobra conscientes de los peligros de la red. Estas infraestructuras tienen unas cargas legislativas considerables como para llevar a raja tabla la seguridad de sus sistemas. Pero si de algo nos ha servido, es para concienciar al público en general que por primera vez veía un ciberataque en el telediario antes que las primarias del PSOE o el último bombazo de Trump. La primera vez que nuestras madres venían a preguntar: “¿qué ha pasado con Telefónica y eso ‘del Internet’? Que lo he visto en las noticias”.

Quizá este ataque ha sido un  mal menor para concienciarnos de las amenazas de la red y de lo peligroso que puede ser hacer clic de una fuente que no sea de confianza –no estoy diciendo que el ataque fuera por un error humano, entiéndase. Si bien las infraestructuras que han sido atacadas, en su mayoría infraestructuras críticas, tienen la suficiente presión legal como para tener medidas de seguridad, planes de continuidad, recuperación, back ups y otras tantas; aún hay empresas que no son conscientes de que, en otra ocasión, les podría tocar a  ellas.

Esto podría ser un punto de inflexión para alertarnos de la gravedad de los ciberataques a procesos industriales y a infraestructuras críticas. Si en lugar de haber sido un ransomware, se hubieran decidido parar procesos, y atacar la disponibilidad de servicios como redes eléctricas o cambiar la configuración del sistema SCADA en una planta potabilizadora, por ejemplo, las consecuencias podrían haber sido muy diferentes y podría haberse puesto en peligro la seguridad nacional y, dado el ataque masivo, internacional.

Dicho esto, es importante que las pequeñas empresas no caigan en la falacia de: “solo atacan a los grandes, a mí no me van a sacar nada”. Nada más lejos de la realidad. No hace falta hablar de la virulencia de los peligros de la red y de como un clic incauto puede acabar en un desastre para toda la contabilidad de una empresa, clientes, etc. Efectivamente, una PYME lo más probable es que no cuente con un plan de recuperación, medidas de seguridad ni siquiera un back up. Sin embargo, según los expertos e Interpol, WannaCry volverá a ser el protagonista de esta semana; y mientras las grandes empresas ya tienen parcheados sus ordenadores y conocen la manera de controlarlo, son las PYMES las que seguirán indefensas y expuestas. Por esto, es momento de ser conscientes de una amenaza que para muchos hasta ahora era inocua y apuntarse las lecciones aprendidas.

Lorena Sánchez

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *