Opinión: Ataque cibernético mundial: Paga o tus datos serán destruidos
|Más de 100 mil casos de entidades afectadas en 90 países distintos. Todas ellas con sus archivos encriptados y a quienes se les exige el pago por la liberación de la información. Ésta es, sin duda, una de las peores pesadillas cibernéticas a la que el mundo se ha visto enfrentado, ya que es el mayor ataque mundial y en una escala que no era posible imaginar. Y es que perder de esta manera todos los archivos, todo el cúmulo de información es un verdadero cataclismo.
Raúl Ciudad, Presidente ACTI
El responsable de todo esto es un software llamado Ransomware, conocido como WannaCryptor o Wcyr (quieres llorar), que bloquea la computadora y que exige el pago por liberar el acceso al usuario. En algunas imágenes que han entregado empresas afectadas muestran un programa que exige el pago de US$300 en bitcoin. Este ataque bloqueó los sistemas informáticos de instituciones y empresas de Reino Unido, EE.UU., China, Rusia, España, Italia, Vietnam y Taiwán, entre otros. En España, la empresa más conocida afectada por este ataque es Telefónica, y si bien no afecta a los usuarios de la compañía, sí a los directivos y al sector operativo.
En nuestro país las autoridades se mantienen alerta y han levantado protocolos de resguardo.
Lo paradójico de esta gravísima situación es que este ciberataque podría haberse evitado. Como explican en Fayerwayer, el virus cifra todos los archivos de los computadores con sistema operativo Windows (desde Vista SP2 hasta 10 y Server 2016), utilizando una vulnerabilidad remota de ejecución de comandos a través de SMB. Y resulta que 14 de marzo pasado, el parche de seguridad para Windows “MS17-010” fue puesto a disposición por la compañía, y ese mismo día, en su web apareció la actualización requerida para proteger los computadores.
Todos los expertos mundiales coinciden en que se trata de un ataque cibernético importante, de una dimensión nunca antes vista. Y como Asociación Chilena de Empresas de Tecnologías de la Información no podemos sino insistir en que en este tiempo en que la tecnología y la digitalización marcan pautas, es un deber como ciudadanos del mundo digital, como sociedad, como industria y como país resguardarnos del cibercrimen.
Ésta es una tarea compartida y se debe tomar conciencia que todos los sectores deben involucrarse: público, privado y Estado. Es un tema que hay que tomar muy en serio y dimensionar su alcance.
De hecho, con el avance de la digitalización, de las tecnologías y del IoT entre otras varias aristas, uno de los temas que preocupan a los expertos es la seguridad de la información de las personas, hasta qué punto todos entregaremos información personal y valiosa cada vez que se de “aceptar” a los términos y condiciones de uso. Para eso, para ese y otros resguardos se requiere de una renovada y estricta política de protección.
Hace solo unos días que la Presidenta Michelle Bachelet firmó la nueva “Política Nacional de Ciberseguridad”, una hoja de ruta que contempla medidas que se implementarán este año y el 2018, puntos y aspectos que el gobierno entrante deberá asumir y dar continuidad, y que debe quedar absolutamente implementada en el 2022.
Si dudas que se trata de un avance. Pero lo cierto hoy, es que el país necesita con urgencia de una legislación que consolide la institucionalidad y maneje los incidentes de seguridad informática en el país. Y ante la luz de estos acontecimientos se hace más urgente ir por más.