A ciberseguridade é tamén un factor clave para a estabilidade económica

Docentes e estudantes participan nunha xornada organizada pola Cátedra Telefónica
Publicado por o día 20/10/2017 na sección de Universidade de Vigo

A ciberseguridade é tamén un factor clave para a estabilidade económica

Falar de ciberseguridade 100% é imposible, e niso coincidían todos os expertos que este xoves participaron nunha xornada sobre este tema organizada pola Cátedra Telefónica da Universidade de Vigo. Non existe unha protección total para empresas e institucións, pero si se está a traballar dende moitos eidos tanto na prevención como na protección fronte a este tipo de ataques. Nesta xornada, especialistas en seguridade informática e xuristas abordaron as claves da ciberseguridade, debatendo sobre temas como a xestión da crise polo ciberataque Wannacry, a importancia da ciberseguridade nunha industria 4.0 ou a seguridade xurídica.

No acto de apertura, Marta Menéndez, directora de Galicia de Telefónica, agradecía ao profesor José Cidrás, director da Cátedra Telefónica da Universidade de Vigo, a elección dun “tema de rabiosa actualidade e de interese xeral”. Lembraba que “as crises das redes que sufrimos, sobre todo no último ano, están poñendo a proba infraestruturas críticas como hospitais, aeroportos, etc. e están facendo recapacitar ás empresas, ás institucións e aos gobernos sobre como deben despregar estratexias e investir en sistemas, persoas e procesos para poder dar solución a estes problemas de seguridade na contorna dixital”. Incidía en que o punto de partida primordial neste eido é que non existe unha protección do 100%, pero por exemplo dende Telefónica, “levamos moitos anos traballando para os nosos clientes dende o punto de vista de equipos, sistemas, procesos e inversión en infraestruturas, tratando de dar unha resposta o máis áxil posible a todos estes ataques, interpretar todos estes elementos e minimizar os riscos”. Como temas claves, Menéndez referiuse á vixilancia dixital, a xestión de vulnerabilidades, a navegación segura ou a sinatura biométrica e remarcou que “a ciberseguridade é un factor clave para asegurar a estabilidade da economía e non podemos centrarnos en ser puros resellers e dar solucións ad-hoc a un único estímulo, temos que ir un paso máis aló, con planificación e estratexia”.

Pola súa banda, o reitor da Universidade de Vigo, Salustiano Mato, aproveitou o acto de apertura da xornada para agradecer a colaboración de Telefónica tanto a través da cátedra como doutras actividades de investigación e innovación e adiantou que a institución conta xa coa aprobación para poñer en marcha o vindeiro curso académico o Mestrado en Ciberseguridade. “Este é un dos eixos temáticos prioritarios para a Universidade a través do Vigo Tecnolóxico; cremos que é unha das claves de futuro para Galicia e por iso queremos concentrar nesta nova titulación todo o talento galego”.

Wannacry como exemplo

O primeiro dos relatorios da xornada correu a cargo de Rubén Sampedro, especialista do Security Operation Center de Telefónica, que traballa especialmente con grandes contas galegas como a Xunta de Galicia ou o Servizo Galego de Saúde. A súa intervención centrouse en relatar a xestión que Telefónica fixo ante o ciberataque do Wannacry, que tivo lugar o pasado 12 de maio, secuestrando equipos informáticos por todo o mundo. O experto subliñou que hai tres piares fundamentais na xestión de seguridade: confidencialidade, dispoñibilidade e integridade e remarcou que “ao que afectan estes ataques é á información, ás operacións de negocio, aos euros ao fin e ao cabo”. Recoñeceu que no caso de Wannacry “o ataque colleunos un pouco desprevidos a todos” e explicou que a orixe do ciberataque estivo no hackeo que sufriu a NSA estadounidense, por parte do grupo Shadow Brokers que roubou e publicou os exploits que a axencia de seguridade americana tiña para investigar e espiar a usuarios e grupos que consideraban de interese. “Os exploits son as ferramentas, as chaves (programas ou códigos) que permiten explotar a vulnerabilidade e seguridade dun sistema de información”, apuntaba Sampedro, e os que lle foron roubados á NSA foron aproveitados para a creación de Wannacry. Entre as características deste ciberataque, destaca que se propagaba lateralemente como un verme a través do porto 445, se este non estaba protexido por un parche, “e non por correo electrónico como se dicía inicialmente”. Unha vez no equipo, instalaba o troiano malware ransomware, coñecido por Wannacry. O experto recordaba que os primeiros indicios do ataque saltaron ás 06 da mañá no este de Asia; ás 06.16 o nome do virus era xa o máis buscado en Google en todo o mundo. Relataba que dende Telefónica se tratou de dar unha resposta rápida a pesar da incerteza, poñendo en marcha un comité de expertos para tratar de saber, empregando enxeñaría inversa, por onde entra o malware, como se propaga, etc.

Pasados case seis meses do cibersecuestro, o especialistas de ciberseguride de Telefónica en Galicia fai balance. Sostén que a industria está traballando en crear novas solucións capaces de detectar este tipo de ataques, e as organizacións e empresas amosan máis proactividade e interese en ter os sistemas parcheados e actualizados e, engade, “as direccións das organizacións están moito máis implicadas en todo o relacionado coa ciberseguridade”. Para Sampedro, todas estas medidas son imprescindibles, xa que grupos como Shadow Brokers seguirán tratando de liberar exploits que permitan realizar máis ciberataqes deste tipo e dun xeito sinxelo.