El ‘ransomware’ revela los retos tecnológicos pasados y futuros

Las empresas necesiten contratar varios proveedores de servicios en la nube para reducir el riesgo si hay un ataque

Petya
Un espejo refleja una pantalla de ordenador que muestra un código binario. EFE

Quién se ocuparía de una red corporativa de informática con hackeos, pishings y ahora una doble dosis de ransomwares con los que lidiar? El ciberataque de esta semana ha afectado a objetivos de más de 60 países, entre los que están Ucrania y EE UU. El error humano permite hackear las configuraciones de la red. Un cambio en la nube reduciría ese peligro, pero traería otros.

El último software malicioso, una variante de algo llamado Petya, bloquea los ordenadores y envía un mensaje solicitando 300 dólares en bitcoins para recuperar los datos. Como WannaCry hace un mes, llega a los ordenadores usando el código Eternal Blue que, según los expertos de seguridad, ha sido desarrollado por la Agencia de Seguridad Nacional de EE UU.

El ataque de hace una semana afectó al Aeropuerto Internacional de Ucrania, al grupo petrolero ruso Rosneft, al gigante del marketing WPP y a la unidad TNT Express de FedEx, entre otros. Su propagación ha sido limitada porque tras WannaCry, muchas empresas instalaron parches en sus software.

El hecho de que no se hubiera realizado antes es un recuerdo de que la arquitectura informática actual depende de personas que la mantengan. Y estas pueden dejar entrar también a hombres malos.

La nube, que comprende la infraestructura gestionada por Amazon, Alphabet y Microsoft, tendría que ser inmune a esto. La protección debería ser la más vanguardista y las herramientas de detección avanzada han de estar listas. El software que se ejecuta en la nube no necesita de usuarios que lo actualicen. Los datos deberían ser recuperables aunque una copia esté dañada.

También hay nuevas preocupaciones. Con el sistema híbrido actual, el software basado en la nube puede propagar rápidamente Petya y otros agentes maliciosos. Un apagón en la nube puede afectar a más usuarios que un ciberataque. Puede que las empresas necesiten contratar varios proveedores de servicios en la nube para reducir el riesgo. Los cibercriminales y los hostiles actores estatales elevarán. Después de todo, chantajear la nube entera suena más rentable que dirigirse a un número indefinido de ordenadores personales.

Normas