Periodismo imprescindible Jueves 31 de Octubre 2024

Y tú… ¿#WannaCry?

No necesitas ser un gran empresario, un periodista o un activista para ser víctima de un ataque cibernético… así que comienza a dudar de tus dispositivos.
03 de Julio 2017
Especial
Especial

POR ADOLFO CORREA*

Somos una generación impulsada por el desarrollo de las tecnologías de la comunicación, sin embargo, esto también nos ha vuelto altamente dependientes de ellas. Generamos datos –y los consumimos– desde que nacemos: los ultrasonidos de cada bebé son ahora en 3D y hasta 4D, así que información digitalizada de cada ser humano existe incluso antes de nacer. Hoy las actas de nacimiento contienen cadenas de caracteres que funcionan como certificados; las facturas son electrónicas, y ni qué decir de documentos, revistas, periódicos, entradas para el cine y hasta nuestros mapas. Toda nuestra vida cabe en un dispositivo electrónico inteligente.

La información digital ha crecido, y mucho, eso no es nuevo, pero aunque la cantidad de archivos fuera la misma que antes, los que se generan hoy no son del mismo tamaño que los que generábamos en los años 90. Somos fanáticos del contenido en alta resolución, aun si jamás vamos a imprimir una fotografía, nos encanta saber que tenemos las cámaras con más megapixeles, los smartphones cada vez más grandes, las pantallas de resoluciones Full HD, 4K y un largo etcétera.

Tenemos dispositivos con más capacidad de almacenamiento y allí metemos cualquier cosa. Nuestras vidas personales y laborales dependen de ellos. ¿Qué pasaría si de pronto perdiéramos todo? A pesar de que eso nos suena peor que el apocalipsis, lo cierto es que todavía no nos tomamos tan en serio la necesidad de respaldar nuestra información por una simple razón, pensamos que los dispositivos son 100 % confiables, el 100 % del tiempo, pero… la mala noticia es que no lo son.

El 31 % de los usuarios de una PC ha perdido el total de su información debido a eventos fuera de su control, y si hablamos de impacto económico, la cifra es más alarmante: 60 % de las empresas que han perdido datos de manera masiva, ha tenido que cerrar su operación dentro de los seis meses posteriores.

Algunos de los riesgos más comunes son fallas físicas en los dispositivos o en algún software que instalemos, actualizaciones fallidas, o bien un borrado intencional o por descuido; fallas de energía durante algún proceso, desastres naturales, olvido de contraseñas, falta de pago, en fin, la lista es larga y además a todo eso hay que sumarle lo que ha sido noticia en las últimas semanas: los ataques cibernéticos.

No se necesita ser un gran empresario, un periodista o un activista para ser víctima de un delito de este tipo, por ello debemos tener buenas prácticas de seguridad y respaldar nuestra información relevante.

 

SECUESTRADORES DE DATOS

El cryptoware, también conocido como ransomware,  se hizo famoso porque una de sus variantes provocó tantos ataques durante mayo de 2017 que dañó a 230 000 computadoras en 150 diferentes paises. Así que todo mundo quería llorar, debido a eso, ahora se le conoce como #WannaCry, el trending topic de esos días.

Es un software malicioso, elaborado por cibercriminales, con el propósito de secuestrar –sí, secuestrar es la palabra correcta– tu información, a cambio de un rescate. Lo explico con manzanas: personas malintencionadas difunden archivos enmascarados, que requieren poca o nula interacción de un usuario para extenderse a otros. Cuando la víctima abre un archivo que parece un PDF, este encripta su información y le presenta un mensaje de advertencia que dice: “¿Qué le ocurrió a mi computadora? Tus archivos importantes han sido encriptados. Muchos de tus documentos, fotos, bases de datos y otros son inaccesibles. Quizá estés ocupado buscando alguna alternativa de recuperación, no pierdas tu tiempo, nadie puede hacerlo sin el servicio de desencriptación.”

El mensaje entonces continúa como si fuera una campaña de marketing donde te dicen que la solución la tienen ellos, por un módico costo de 300 dólares americanos que deberán ser transferidos en bitcoin a una dirección anónima. Retoman su estilo de secuestradores comunes cuando advierten que el costo subiría al doble en caso de no realizar el pago en los primeros tres días, y si te tardas más de siete, perderás tu información. Y como también pasa en un secuestro real, en estos raptos virtuales de datos, ha habido quienes aun pagando el rescate, jamás recuperan la información robada.

Así que, como dice mi abuela Conchita, nadie sabe lo que tiene hasta que lo pierde.

La solución para protegerse ante un ataque de ransomware parece sencilla, firmas líderes de seguridad cibernética recomiendan educar a la gente a fin de mantener los dispositivos actualizados. Sin embargo, no podemos depositar esta carga en nuestros familiares o colaboradores, no podemos dejarlos correr esos riesgos y luego culparlos. Un respaldo podría salvarnos, enfatizo, podría. ¿Cómo? ¿El respaldo no es garantía?… sigue leyendo.

 

PREPÁRATE PARA LO PEOR

Hay un dicho mexicano que dice: “Después del niño ahogado, tapan el pozo”. La moraleja entonces es que debemos estar siempre prevenidos contra lo peor. En esto de la seguridad cibernética, pues lo peor sería perder tus datos pero contar con un respaldo, aunque no cualquiera, sino uno que te garantice una fácil y rápida recuperación. Antes de elegir una opción para resguardar tu información, debes evaluar factores como la facilidad, rapidez y la cantidad de gente involucrada en el proceso.

Si tienes una empresa, debes hacerte dos preguntas clave. Primera, ¿cuánto tiempo puedes operar sin tu información en caso de que ocurra un desastre? Y segunda, una vez que la recuperes, ¿con qué frecuencia debes respaldar?

Las respuestas dependen de la operación de cada negocio. Hay quienes generan información transaccional y no pueden permitir que pase un tiempo mayor a un par de horas entre respaldo y respaldo. Otras, probablemente necesiten una recuperación casi instantánea, por lo cual requieren soluciones de virtualización.

Pero calma, si no sabes cómo hacerlo, puedes guiarte con una sencilla regla de mejores prácticas: la regla 3-2-1, que consiste en tener tres copias de tus datos (una de ellas es la que se encuentra operativa, más dos copias) en dos tecnologías diferentes (el servidor o dispositivo donde vive la operativa y una tecnología diferente para protegerla que puede ser la nube, un servidor, etc.) y una copia de los datos, alejada de tu operación al menos 50 kilómetros.

La pérdida de información no es una broma. Si cada vez generamos más y más datos, adoptar medidas de protección ya no es una simple elección, sino una responsabilidad porque sí o sí, tarde o temprano, los dispositivos van a fallar, y como no sabemos cuándo pasará, más vale tomar todas las precauciones.

* Ingeniero en Telecomunicaciones por el Instituto Tecnológico de Estudios Superiores de Monterrey. Experto en diseño de soluciones de seguridad cibernética corporativa.

Más sobre


Recientes