Marcus Fernández, Tesoureiro da Asociación PuntoGal

Artigo publicado en A Nosa Rede do Colexio Oficial de Enxeñeiros de Telecomunicación de Galicia o venres, 17 de novembro de 2017

Nos últimos tempos son moitas as alarmas de seguridade en contornos informáticos que chamaron a atención dos medios de comunicación e alertaron a moitos cidadáns, dándonos a entender a importancia da conservación dos nosos datos persoais con garantías, do mantemento de infraestruturas de telecomunicacións robustas e dunhas políticas de seguridade que minimicen os riscos e faciliten saír do apuro cando todo o demais falle.

Parece que iso do sentidiño é o primeiro que esquecemos no noso día a día, pois tendemos a confiar en sistemas carentes das máis mínimas medidas de seguridade, con fostware obsoleto, como quedou en evidencia como cando o pasado mes de maio desatouse o rasomware chamado WannaCry, que afectaba principalmente a equipos con Windows XP, e non só iso, senón que a vulnerabilidade principal aproveitanda polo malware correspondía ao protocolo SMBv1, que no só fora corrixida meses atrás, senón que ademais non debería ter afectado a sistemas en produción, xa que tal protocolo só estaba dispoñible a xeito de compatibilidade con vellas redes informáticas, pero non para o seu uso en redes modernas, levando Microsoft advertindo dende hai anos nos seus boletín de seguridade que non se empregase por motivos de seguridade.

Temos así un caso máis curioso de seguridade informática na que administradores de sistemas irresponsables, descoidos á hora de configurar redes informáticos e o uso de software obsoleto foi un cóctel perigoso que tivo a moitas empresas en garda durante semanas, expondo a outra grande vulnerailidade actual: a indefensión ante o ransomware. Resulta evidente que contra un malware que secuestra un equipo informático é moi pouco o que podemos facer despois da infección, e a única solución real é a prevención por dúas canles: mantendo os equipos actualizados e ben configurados; e tendo copias de seguridade dos datos importantes. Este último elemento resutou ser un dos grandes ignorados polas empresas, de aí que estea a proliferar este tipo de ataque informático no que se cifran datos de particulares e empresas para pedir logo un rescate para liberar os contidos. Se temos unha política de copias, estariamos totalmente protexidos tanto ante o ransomware como de posibles fallos que poidamos ter nos sistemas informáticos, como simples avarías até desastres naturais (lume, inundacións…)

En calquera caso, manter a seguridades dos datos que teñamos na empresa ou no fogar, e ter os nosos sistemas protexidos, só é unha parte da ecuación, xa que tamén é preciso que nas estadas polas que se move a información vaia todo ben, algo que non sempre é valorado polo usuario até que algo sae mal. Precisamente do últimos tivemos varios exemplos na nosa comunidade, como foron os ataques informáticos padecidos polas compañías de telecomunicacións R e Ocean’s, que deixaron aos seus clientes durante horas sen servizo, o que é un problema extraordinariamente grave, xa que a incomunicación pode ter repercusións moi serias; e tamén foi moi sonado un ataque de denegación de servizo a Dinahosting, empresa de hospedaxe moi popular na nosa terra, que como consecuencia tivo que numerosas páxinas web galegas non estaban accesibles (entre as que había algún medio de comunicación). Vemos nestes casos que as actuacións maleintencionadas contra elementos críticos son algo a ter moi en conta, e debería chamar á reflexión sobre a necesidade de contar cada vez con infraestructuras máis sólidas, xa que a nosa dependencia das telecomunicacións é cada días maior, e en moitas ocasións traballamos contra sistemas remotos, de xeito que se as conexións fallan non é posible operar de ningún xeito.

A preocupación polas infraestruturas de comunicacións é algo moi serio, tanto a nivel físico (hai anos no norte de España quedou sen servizo de telefonía por mos dunha avaría provocada nun punto crítico da rede dun operador, demostrándose que a súa arquitectura era claramente deficiente) como a nivel lóxico, e dende relaxadas políticas de actualizacións até pequenos fallos de seguridade permiten que un ataque de denegación de servizo a un dos grandes sistemas de servidores de nomes da Internet (DNS) afecten a boa parte dos EE.UU. e outras partes do mundo pasando pola PlayStation Network, tivensen problemas de funcionamento, o sexa, que a historia de que a Internet está creada para soportar ataques nucleares demostra día a día ser un conto, xa que a Rede en si mesma deseñouse partindo dun nivel de confianza propio dos contornos educativos e de investigación, e non pensando nunha xungla na que conviven entidades bancarias, usuarios particulares, ordenadores persoais, establecementos comerciais, servizos de pagamento, dispositivos móbiles e toda unha infinidade de obxectos conectados. A diversidade da Internet é tal que a súa principal bondade tamén é un punto feble. A Rede non podería chegar a desenvolverse en tan poucas décadas se non fose así, pero agora temos que coidar cada vez máis tal infraestructura, facerlle o mantemento oportuno e actualizala paulatinamente como tamén facemos coas vías de comunicación convecionais.

Non só temos que construír autoestradas para facilitar unha circulación fluída, senón que tamén é preciso deseñar as vías para emerxencias, e entre os responsables das infraestruturas é imprescindible a cautela, para que non se repitan casos como o de Google o pasado verán que deixou a máis de 8 millóns de xaponeses sen acceso á Internet por ocupar accidentalmente un rango de enderezos iP correspondente a un dos principais provedores de acceso do país asiático, algo que non é a primeira vez que acontece a nivel mundial, de xeito que xa temos visto países enteiros desaparecer da Internt durane horas por mor de erros humanos, algo que non debería acontecer  baixo ningún concepto.

Redeseñar a Internet dende cero, poñendo a seguridade nos alicerces no é unha opción, pero si fomentar unha cultura da ciberseguridade, para que cada vez os particulares coidemos mellor dos nosos datos, os usuarios da Rede empreguemos equipos actualizados e sigamos pautas de uso seguras, os fabricantes manteñan actualizados ao máximo posible os seus produtos para que non espallen vulnerabilidades que poidan ser aproveitadas na nosa contra e incluso que se establezan mellores protocolos que nos vaian guiando na dirección correcta, para que a seguridade no mundo dixital non sexa máis preocupante que a do mundo que nos rodea.