Falta más de un millón de especialistas para hacer frente a los nuevos ciberataques
Los expertos en ciberseguridad alertan que no se podrá hacer frente a estos desafíos sin más profesionales Putin acusa a EEUU de ser “la fuente del virus”, que ya ha empezado a remitir en Europa
Empresas y autoridades de todo el mundo mantienen la alerta frente al virus Wannacry, usado el viernes pasado para llevar a cabo un ciberataque global. Y ello pese a que organizaciones como Europol han asegurado hoy que el ciberataque empezaba a remitir, al menos en Europa. “La situación es estable (...) El número de víctimas parece que no ha aumentado en Europa, lo cual es todo un éxito. Parece que muchos de los profesionales de seguridad informática han hecho los deberes durante el fin de semana”, ha dicho a AFP un portavoz de Europol.
Pese a ello, la guardia no se baja. Menos después de que China informara este lunes que había descubierto una nueva mutación de este malware, que continuaba infectando equipos.
En España, el Instituto Nacional de Ciberseguridad (Incibe) informó hoy que las diferentes variantes del virus (se han detectado al menos tres) habían logrado infectar a más de 230.000 equipos en 179 países desde el viernes. España ocupa la posición 16 del ranking por países, con 1.200 infecciones confirmadas de dos de las variantes de este troyano cifrador.
Según Incibe, los países más afectados son China, Rusia, EEUU y Reino Unido, donde se han visto infectados sistemas y redes que podrían haber impactado en servicios esenciales de salud, transporte y sistema financiero, aunque estas infraestructuras no fueron el objetivo principal del ciberataque. La firma de seguridad Kaspersky ha detallado que los otros países que han sufrido un número importante de ataques son Ucrania, India y Taiwán. Precisamente, una de las empresas más afectadas fue la eléctrica estatal taiwanesa Taipower, que ha visto cómo más de 750 ordenadores fueron infectados.
Los expertos en seguridad han aprovechado la crisis desatada para hacer un llamamiento sobre la falta de profesionales en el sector de la ciberseguridad. En una nota, la Universidad Oberta de Cataluña (UOC) ha indicado que se estima que harán falta entre uno y dos millones de expertos en este área para 2019. También el director Académico del Master en Ciberseguridad del IE Business School y presidente de ISM Forum, Gianluca D’Antonio, ha señalado a Efe que el sector de la ciberseguridad necesitará incorporar dos millones de profesionales expertos en la materia “si queremos ser capaces de hacer frente a los nuevos desafíos.
Este ciberataque global “nos ha despertado de la feliz ensoñación” de un mundo digital “sin casi amenazas y en camino hacia la era de los robots”, ha añadido este experto, que en una tribuna a la citada agencia destaca que, aunque aún es pronto para valorar con precisión el daño real a escala mundial de este ataque, hay un impacto claro por lo que “abrazar la denominada transformación digital sin implantar una correcta gestión de los riesgos tecnológicos puede poner en riesgo la continuidad de los servicios esenciales y de muchos procesos de negocio”. Por ello, defende que la ciberseguridad de los sistemas informáticos es una responsabilidad compartida entre todos: administración pública y sector privado, organizaciones y ciudadanos.
La UOC, que va a celebrar este miércoles un Congreso de Seguridad informática con motivo del Día de Internet, ha recordado que en 2016 el gasto mundial en ciberseguridad se situó entre los 75.000 y los 100.000 millones de dólares. También ha recordado que hoy una empresa en España se enfrenta de media a más de 100 ataques cada año.
La universidad catalana centrará su congreso en la seguridad cognitiva, que pretende simular el pensamiento humano, pues permite analizar tanto los datos estructurados como sin estructurar para comprender comportamientos y significados. “Entre todos los datos relevantes para la resolución de incidencias se considera que el 80% no está estructurado, y esos datos, hasta ahora, eran básicamente ignorados por no existir capacidad para tratarlos”, ha destacado Víctor García-Font, investigador de la Cátedra UOC-IBM.
En la misma línea, las autoridades chinas han alertado hoy de los “desafíos sin precedentes” a la seguridad informática a raíz de este ciberataque global, que según un análisis de la compañía de antivirus china Qihu 360 ha afectado ya a unas 30.000 empresas e instituciones educativas de ese país.
Según el diario Global Times, la variante WannaCry 2.0 ya es capaz de saltarse las medidas de seguridad implantadas tras los primeros incidentes. Entre los afectados por el ataque en China, se encuentran hospitales, estaciones de tren, universidades, oficinas gubernamentales y de correos o gasolineras. Uno de los principales damnificados fue el gigante petrolífero CNPC, que tuvo que desconectar de los servidores más de 20.000 estaciones de servicio y solo ha permitido pagos con efectivo.
También el Gobierno japonés ha informado que unos 2.000 ordenadores de unas 600 empresas niponas, entre las que se encuentran Hitachi y Nissan, han resultado afectadas, aunque el ejecutivo valora el impacto “como bajo”. Por su parte, el Gobierno de Australia ha dicho que su país no había sufrido daños de relevancia a causa de WannaCry, aunque sí ha reconocido que ha supuesto “un toque de atención”.
Pese a la calma aparente, los especialistas en ciberseguridad siguen alertando de que existe un alto riesgo de que pueda producirse una nueva oleada de ataques en los próximos días. El Wannacry podría afectar a más de 1,3 millones de equipos que aún no han sido actualizados.
Putin, Microsoft y EE UU, la hora de depurar responsabilidades
Tras la crisis de seguridad desatada el pasado viernes, este lunes tocó cruce de acusaciones sobre quién es responsable del ciberataque. El presidente ruso, Vladímir Putin, ha asegurado hoy que Rusia no tiene nada que ver con el ciberataque global y ha acusado a los servicios secretos de EE UU de ser “la fuente primaria del virus”.
El director del Instituto de Estrategia en el Ciberespacio chino, Qin An, también ha indicado que las “armas virtuales desarrolladas por EE UU recuerdan al mundo el gran daño que la hegemonía estadounidense en las redes puede causar”. Este se refiere al que se considera ya el origen del problema: WannaCry está basado en EternalBlue, aplicación “desarrollada por la Agencia Nacional de Seguridad (NSA) estadounidense” para infectar ordenadores en remoto y espiar a sus dueños. El autor del virus WannaCry parece que uso EthernalBlue para infectar miles de equipos y pedir un rescate por la información secuestrada.
Antes que Putin, Microsoft acusó este lunes al gobierno de EEUU y a la NSA de ser los culpables de lo sucedido. Brad Smith, responsable de legal de Microsoft, ha dicho que “este ataque es otro ejemplo de por qué es un gran problema que los gobiernos almacenen vulnerabilidades [en referencia a la vulnerabilidad de Windows utilizada en secreto por la NSA y usada para lanzar el ciberataque]”. Según Smith, “hemos visto aparecer en WikiLeaks vulnerabilidades almacenadas por la CIA y ahora esta vulnerabilidad robada a la NSA ha afectado a clientes en todo el mundo”.
El gigante del software estadounidense tampoco se ha librado de las críticas. Algunas voces se quejan de la política de actualizaciones de la compañía, que deja fuera a los usuarios que utilizan software antiguo.
Y, en este contexto de depurar responsabilidades, también se ha apuntado a los departamentos de seguridad de muchas organizaciones, tanto públicas como privadas, por no tener planes preparados para actuar convenientemente ante un ciberataque como el sufrido el viernes.