Jornadas de ciberseguridad
Docentes y estudiantes participan en una jornada de ciberseguridad organizada por la Cátedra Telefónica de la Universidade de Vigo
M. Del Río | Vigo
Hablar de ciberseguridad 100% es imposible, y en eso coincidían todos los expertos que este jueves participaron en una jornada sobra este tema organizada por la Cátedra de Telefónica de la Universidade de Vigo. No existe una protección total para empresas e instituciones, pero si se está a trabajar desde muchos ámbitos, tanto en la prevención como en la protección frente a este tipo de ataques. En esta jornada, especialistas de seguridad informática y juristas abordaron las claves de ciberseguridad, debatiendo sobre temas como, la gestión de la crisis por el ciberataque Wannacry, la importancia de la ciberseguridad en la industria 4.0 o la seguridad de forma jurídica.
En el acto de apertura, Marta Menéndez, directora de Galicia de Telefónica, agradecía al catedrático José Cidrás, director de la Cátedra de Telefónica de la Universidade de Vigo, la elección de un «tema de rabiosa actualidad y de interés general». Recordaba que «las crisis de las redes que sufrimos, sobre todo en el último año, están poniendo a prueba infraestructuras críticas como hospitales, aeropuertos, etc. y están haciendo recapacitar a las empresas, las instituciones y a los gobiernos sobre como deben desplegar estrategias e invertir en sistemas, personas y procesos para poder dar solución a estos problemas de seguridad en el contorno digital». Incidía en que el punto de partida primordial en este echo es que no existe una protección del 100%, pero por ejemplo desde Telefónica, «llevamos muchos años trabajando para nuestros clientes desde el punto de vista de equipos, sistemas procesos e inversión en infraestructuras, tratando de dar una respuesta lo más ágil posible a todos estos ataques, interpretar todos estos elementos y minimizar los riesgos». Como temas claves, Menéndez se refirió a la vigilancia digital, la gestión de vulnerabilidades, la navegación segura o la firma biométrica y remarco que «la ciberseguridad es un factor clave para asegurar estabilidad económica y no podemos centrarnos en ser puros resellers y dar soluciones ad-hoc a un único estímulo, tenemos que ir un paso más allá, con planificación y estrategia».
Por su banda, el rector de la Universidade de Vigo, Salustiano Mato, aprovecho el acto de apertura de la jornada para agradecer la colaboración de Telefónica, tanto a través de la cátedra como de otras actividades de investigación e innovación y adelanto que la institución cuenta ya con la aprobación para poner en marcha el próximo curso académico el Master en Ciberseguridad. «Este es uno de los ejes temáticos prioritarios para la Universidade de Vigo a través de Vigo Tecnolóxico; creemos que es una de las claves de futuro para Galicia y por eso queremos concentrar en esta nueva titulación todo el talento gallego».
Wannacry como ejemplo
El primero de los ponentes de la jornada corrió a cargo de Rubén Sampedro, especialista do Security Operation Center de Telefónica, que trabaja especialmente con grandes cuentas gallegas como la Xunta de Galicia, o el Servicio Galego de Saúde. Su intervención se centró en relatar la gestión que Telefónica hizo ante el ciberataque del Wannacry, que tuvo lugar el pasado 12 de mayo, secuestrando equipos informáticos por todo el mundo. El experto subrayó que hay tres pilares fundamentales en la gestión de seguridad: confidencialidad, disponibilidad e integridad y remarcó que «a los que afectan estos ataques es a la información, las operaciones de negocio, a los euros al fin y al cabo». Reconoció que en el caso de Wannacry «el ataque los cogió un poco desprevenidos a todos» y explicó que el origen del ciberataque estuvo en el hackeo que sufrió la NSA americana, por parte del grupo Shadow Brokers, que robó y publicó los exploits que es la agencia de seguridad americana tenía para investigar y espiar usuarios y grupos que consideraba de interés. «Los exploits son las herramientas, las llaves (programas o códigos) que permiten explotar la vulnerabilidad y seguridad de un sistema de información», apuntaba Sampedro, y los que le fueron robados a la NSA fueron aprovechados para la creación de Wannacry. Entre las características de este ciberataque, destaca que se propaga lateralmente como un gusano a través del puerto 445, si este no estaba protegido por un parche, «y no por correo electrónico como se decía inicialmente». Una vez en el equipo, instalaba el troyano, malware, ransomware, conocido como Wannacry. El experto recordaba que los primeros indicios del ataque saltaron a las 6 de la mañana en el este de Asia, a las 6:16 el nombre del virus ya era lo más buscado en Google en todo el mundo. Relataba que desde Telefónica se trato de dar una respuesta rápida a pesar de la incerteza, poniendo en marcha un comité de expertos para tratar de saber que ocurría, empleando ingeniería inversa, por donde entra el malware, como se propaga, etc.
Pasados casi 6 meses del cibersecuestro, el especialista de ciberseguridad de Telefónica en Galicia hizo balance. Sostiene que la industria está trabajando en crear nuevas soluciones capaces de detectar este tipo de ataques, y las organizaciones y empresas muestran más proactividad e interés en tener los sistemas parchados y actualizados y , añade, «las direcciones de las organizaciones están mucho más implicadas en todo lo relacionado con la ciberseguridad». Para Sampredo, todas estas medidas son imprescindibles, ya que un grupo como Shadow Brokers seguirán tratando de liberar exploits que permitan más ciberataques de este tipo y de forma sencilla.