Raúl Ciudad.
Ya van unos 75 mil casos de entidades afectadas en 90 países distintos. Todas ellas con sus archivos encriptados y a quienes se les exige el pago por la liberación de la información. Esta es, sin duda, una de las peores pesadillas cibernéticas a la que el mundo se ha visto enfrentado, ya que es el mayor ataque mundial y en una escala que no era posible imaginar. Y es que perder de esta manera todos los archivos, todo el cúmulo de información, es un verdadero cataclismo.
El responsable de todo esto es un software llamado Ransomware, conocido como Wanna Cryptor o Wcyr (quieres llorar), que bloquea el computador y que exige el pago por liberar el acceso al usuario. En algunas imágenes que han entregado empresas afectadas muestran un programa que exige el pago de US$300 en bitcoin. Este ataque bloqueó los sistemas informáticos de instituciones y empresas de Reino Unido, EEUU, China, Rusia, España, Italia, Vietnam y Taiwán, entre otros. En España, la empresa más conocida afectada por este ataque es Telefónica, y si bien no afecta a los usuarios de la compañía, sí a los directivos y al sector operativo.
Se podría haber evitado
En nuestro país las autoridades se mantienen alerta y han levantado protocolos de resguardo. Lo paradójico de esta gravísima situación es que este ciberataque podría haberse evitado. Como explican en Fayerwayer, el virus cifra todos los archivos de los computadores con sistema operativo Windows (desde Vista SP2 hasta 10 y Server 2016), utilizando una vulnerabilidad remota de ejecución de comandos a través de SMB. Y resulta que el 14 de marzo pasado, el parche de seguridad para Windows “MS17-010” fue puesto a disposición por la compañía, y ese mismo día, en su web apareció la actualización requerida para proteger los computadores.
Todos los expertos mundiales coinciden en que se trata de un ataque cibernético importante, de una dimensión nunca antes vista. Y como Asociación Chilena de Empresas de Tecnologías de la Información no podemos sino insistir en que en este tiempo en que la tecnología y la digitalización marcan pautas, es un deber como ciudadanos del mundo digital, como sociedad, como industria y como país, resguardarnos del cibercrimen.
Esta es una tarea compartida y se debe tomar conciencia de que todos los sectores deben involucrarse: público, privado y Estado. Es un tema que hay que tomar muy en serio y dimensionar su alcance.
La urgencia de una legislación
De hecho, con el avance de la digitalización, de las tecnologías y del IoT, entre otras varias aristas, uno de los temas que preocupan a los expertos es la seguridad de la información de las personas, hasta qué punto todos entregaremos información personal y valiosa cada vez que se debe “aceptar” los términos y condiciones de uso. Para eso, para ese y otros resguardos, se requiere de una renovada y estricta política de protección.
Hace unos días la Presidenta Michelle Bachelet firmó la nueva “Política Nacional de Ciberseguridad”, una hoja de ruta que contempla medidas que se implementarán este año y en 2018, puntos y aspectos que el gobierno entrante deberá asumir y darles continuidad, y que debe quedar absolutamente implementada en 2022.
Si dudas se trata de un avance. Pero lo cierto hoy es que el país necesita con urgencia una legislación que consolide la institucionalidad y maneje los incidentes de seguridad informática en el país. Y ante la luz de estos acontecimientos se hace más urgente ir por más.
