Especialistas universitarios y analistas en ciberseguridad creen que la formación a los empleados, contar con sistemas operativos actualizados y, en la medida de lo posible, no pagar rescates son las claves frente al ransomware y otras intrusiones
26 dic 2021 . Actualizado a las 05:00 h.José Manuel Redondo, experto en Ciberseguridad y profesor de la Universidad de Oviedo, considera que, para tratar de prevenir o minimizar estos delitos, hay que seguir una estrategia que ataque las dos vías de entrada habituales de los mismos. Por un lado estaría «la formación de nuestros empleados. Tienen que ser conscientes de cómo trabaja este tipo de malware y del tipo de engaños que les pueden llegar para intentar convencerles de que ejecuten un programa malicioso en las máquinas de su empresa». En ese sentido, este experto ha publicado una serie de cómics gratuitos que intentar ayudar a entender estos temas.
También considera esencial «reducir la posible ‘deuda técnica’ que la institución o administración pueda tener en determinados apartados de su infraestructura». ¿Qué significa tener ‘deuda técnica’? Pues no es otra cosa que estar operando «con software o sistemas operativos muy antiguos, cuyos propios fabricantes ya no sigan actualizando para corregir las posibles vulnerabilidades de seguridad que les puedan ir apareciendo a lo largo del tiempo». Si un fabricante ha dejado de soportar su producto, «cada día que pasa estamos aumentando la posibilidad de que a dicho producto le aparezca una vulnerabilidad grave que ya nadie corregirá. Si el atacante identifica que se está usando ese producto en una víctima, algo que puede ser sencillo si está dando servicio en Internet, y la vulnerabilidad permite la ejecución del ransomware en las máquinas de esta, será una víctima más sin necesidad de que ningún empleado haga nada».
La solución para este problema es, a su juicio, bastante lógica: «mantener versiones del software actualizadas, con mantenimiento de sus fabricantes, y aplicar parches a menudo, especialmente si arreglan problemas que puedan desencadenar este tipo de ataques. No obstante, la aplicación rápida de parches puede ser problemática si son infraestructuras complejas, y es algo que tiene que ser estudiado con mucho cuidado por profesionales informáticos en cada caso».
Miguel García Menéndez, CEO del Grupo Castroalonso y vicepresidente de la plataforma Arco Atlántico de Ciberseguridad y Entorno Digital cree que «es fundamental el sentido común en todo lo que tiene que ver se seguridad». Se trata, en definitiva, de «eludir comportamientos negligentes», ya que «la mayoría de estos incidentes tienen detrás malas actuaciones de la gente», del tipo «pinché en este link y no debía».
La clave está en «adoptar comportamientos frente a un ordenador o teléfono móvil que no estén alejados de los que adoptarías en tu vida cotidiana». También apunta que la «formación y la sensibilización» son esenciales para «tener a la gente entrenada, igual que hacemos con los protocolos frente a los incendios» en las administraciones y empresas.
También apunta que, a día de hoy, se tiende a cometer el error de dotar a una empresa o negociado público «de las herramientas más modernas», sin prestar atención al protocolo de seguridad digital. Asevera que problemas como el padecido por el Sespa se deben a «un cúmulo de causas, que van desde la gente poco entrenada a contar con sistemas que, a lo mejor, facilitaron técnicamente la intrusión por estar sin actualizar».
Con respecto a los delitos de ransomware advierte de que «una cosa que sí se recomienda respecto a este tema del rescate es que no lo paguen». Y es que un informe de la firma Howden «apunta que en el 40% de los casos donde se realiza el pago, los atacantes o no dan la clave, te dan una que no funciona o te piden más dinero».
«De todos modos, cuando el problema ya está encima de la mesa, la recomendación es que tengas copia de seguridad de tu información, porque a una mala te niegas a pagar el rescate, formateas todo, instalas de nuevo y cargas los ordenadores con esa información que tenías guardada», concluye Miguel García Menéndez.
