Seguramente, tu piensas que eso de la ciberseguridad no es importante, o no va contigo, o son cuentos chinos del telediario. Yo también pensaba eso hasta que fuí al congreso #Qurtube Security Congress en Córdoba, y gracias a las charlas, descubrí que es mucho más importante de lo que nos imaginamos, y que está más cerca nuestra de lo que pensamos.
Secuestrando el sistema informático de un hospital
El empujón definitivo para escribir esta entrada ha sido la siguiente noticia (está en inglés): hackers demandan 3.6 millones de dólares por un ataque a un hospital en Los Ángeles. No es ficticio, ni una película. Es un hecho ocurrido el 14 de Febrero de 2016 en Los Ángeles, con gran parte de los sistemas deshabilitados, ordenadores apagados por riesgo de contagio, y vuelta al papel y lápiz. La noticia no desvela más detalles del asunto, pero el hecho de no tener acceso a los sistemas informáticos es un problema muy serio para una “empresa” que necesita de software para su funcionamiento ordinario: desde citas, conocer el historial, ….
En una entrada os hablé de Diraya, el sistema informático global en Andalucía. ¿Y si pasara eso en mi hospital? Imagínese que su médico no tiene acceso al historial médico, y no puede hacer el mejor diagnóstico por falta de datos. Catastrofe!!!!
Seguramente, muchos administradores de sistemas serán conscientes de la importancia de su trabajo, y de cómo estar al día en temas de seguridad informática es vital para muchas empresas, grandes y pequeñas.
Ramsonware
Los agujeros de seguridad no son tontería, existen, bien porque los desarrolladores no han pensado, o porque el código no ha contemplado todo lo que debiera contemplar, o por haber cometido errores (bugs) en el código, que son aprovechados por los ladrones.
El máximo exponente de bloqueo informatico es el ramsonware, que encripta todos los ficheros del sistema. Si quieres volver a ver tus datos: o pagas el rescate (a sabiendas de que puedes incluso perder la información), o te armas de paciencia, rescatas tu última copia de seguridad, y limpias los sistemas.
Hace ya unos meses, recibí una llamada telefónica de un conocido porque una pequeña empresa había sufrido ramsonware, y si podía ayudar. Cómo desconocía el tema, poco pude hacer, salvo recomendarle que rescataran la última copia de seguridad.
Las copias de seguridad
Otro aspecto clave en el tema informático es el de copias de seguridad. Creo que es fundamental que todo aquel que trabaja (incluso para tu casa) con ordenadores tengan su propia política de copias de seguridad, sobre todo, si tu trabajo es importante y depende de la informatica.
He trabajado en este sentido para aplicarme a mi mismo el cuento, y a día de hoy, creo que he conseguido disponer de un mecanismo (a parte del proporcionado por mi empresa) para mantener copia de seguridad de los datos con los que trabajo.
No soy el único preocupado por esto. Hace unos días, fuí a la farmacia que frecuento, y los trabajadores que la atienden estaban hablando de las cosas que tenían que hacer antes de concluir la jornada para hacer la copia de seguridad.
La seguridad informatica depende de uno, tanto con sentido común, como implementando políticas activas de copias de seguridad, así que, ya sabes a lo que te expones si no tomas precauciones!
Un saludo, y buen día!