El ransomware WannaCry ha protagonizado el último caso de malware masivo. Una infección a gran escala que ha afectado a empresas españolas como Telefónica, Iberdrola o Gas Natural, pero también al servicio de salud británico. Según los últimos datos ofrecidos por Europol, ascienden a 200.000 las víctimas de este virus que se ha expandido ya por 150 países.
Desde Reason Why hemos creado un Especial sobre seguridad digital para abordar los principales temas relacionados con ciberataques, antivirus y seguridad informática en general. En esta ocasión hablamos con Rosa Díaz, Directora General de Panda España, sobre los retos que debemos afrontar en la sociedad tecnológica a la que pertenecemos.
P. ¿Estamos en la Tercera Guerra Mundial?
R. Yo no hablaría de una Tercera Guerra Mundial, pero sí es cierto que este tipo de ataques ransomware son cada vez más frecuentes. También sabemos que diferentes estados cuentan con ciber-ejércitos importantes y crecientes, como Estados Unidos, China, Rusia o Israel. Aunque su dimensión es desconocida, una estimación razonable sería que existen decenas de miles, o incluso centenares de miles, de ciber-soldados bien entrenados en capacidades ofensivas.
No quiero trasladar un mensaje de miedo, pero en Panda Security sí que estamos preocupados porque todo indica que la oleada de ataques no ha terminado. De hecho, en los próximos meses podríamos volver a ver un nuevo caso como el de WannaCry.
Lo importante aquí es que entre todos pongamos las medidas necesarias para prevenirlos y evitarlos. Y eso incluye la cobertura mediática que se está haciendo del tema, que ayuda mucho a concienciar a la gente. Porque en las empresas sí hay conocimiento en materia de seguridad digital, pero no tanto entre los empleados y los usuarios.
P. Entonces, ¿no se está exagerando?
R. En Panda Security estamos tranquilos porque ningún cliente con todo el parque protegido por nuestras soluciones a nivel mundial se ha visto infectado. Pero la atención que se le está dedicando al tema me parece proporcionada, lo que estamos leyendo en la prensa es lo que ha ocurrido. Según organismos oficiales, España está en el puesto 18 del ranking de países afectados. Por poner un ejemplo, en Reino Unido el ransomware Wanna Cry infectó los equipos de 16 hospitales y centros de salud en Reino Unido, llegando a recomendar a los ciudadanos que no fueran, salvo que resultara estrictamente necesario…
Todavía no somos conscientes de lo que la tecnología supone en nuestras vidas. Es cierto que nos ayuda a diario, pero tenemos que asegurarnos de que nuestra empresa está protegida de los riesgos que conlleva.
Y, lo más importante, que esto no sea un “efecto champán”; es decir, un descorche de la botella y en dos días no me acuerdo. Todos tenemos que colaborar para concienciar, seguir hablando del tema y dándole cobertura.
P. ¿Cómo se viven estos días en una empresa como la vuestra?
R. WannaCry es un virus que hasta ahora no habíamos visto. Incluso al principio no encontrábamos un adjetivo para clasificarlo.
Por eso hemos estado trabajando desde que se detectó el ataque, con el equipo de Panda Labs investigando el incidente. Las empresas protegidas con nuestras soluciones instaladas en todo el parque no han sido infectadas. Y hemos ayudado a entidades públicas y otras empresas en las tareas de remediación.
Me consta que en muchas compañías el fin de semana han trabajado actualizando los parches para atajar las vulnerabilidades en su parque.
P. ¿Por qué somos más vulnerables ahora?
R. Porque nuestra vida es totalmente digital. Antes la oficina era como “un castillo” dado que los equipos eran de sobremesa, fijos, y no había dispositivos móviles. En ese momento, con proteger el perímetro era suficiente Pero la tecnología nos ha abierto las puertas de la movilidad en general, permitiéndonos trabajar desde cualquier parte (teletrabajo, videoconferencias, transferencias de archivos...) y esto nos hace estar mucho más expuestos a ataques dirigidos que solo pueden ser remediados con soluciones avanzadas de seguridad.
P. Se dice que los antivirus son como las farmacéuticas y están detrás del malware…
R. No estamos detrás del malware. Lo que sí es cierto es que los antivirus se están incluyendo en los procesos de calidad de los creadores de malware y solo lo lanzan cuando es capaz de saltarse a todos los antivirus. Por eso es necesario protegerse con soluciones de nueva generación.
P. ¿Por eso fallan los antivirus?
R. No es que fallen…es que no son suficientes. En el primer año que Panda lanzó su antivirus, allá por 1990, detectamos tres virus en 12 meses. Actualmente detectamos una media de 230.000 muestras de malware diario. Según el informe del Parlamento Europeo de diciembre de 2015 sobre las mayores ciberamenazas del año, ya se indicaba que el 50% del malware de nueva generación no es detectado por los programas antivirus tradicionales.
Las protecciones tradicionales, como el antivirus, basadas en ficheros de firmas están orientadas a parar un fichero malicioso y no son capaces de bloquear ataques que se aprovechan de esta u otras vulnerabilidades para entrar en el equipo y en la red. La consecuencia en este ataque ha sido que se ha extendido ya a 150 países y ha afectado a más de 200.000 usuarios, principalmente empresas e instituciones públicas.
P. ¿Qué le dirías a las Pymes que consideran que el mejor antivirus es una copia de seguridad?
R. Realizar una copia de seguidad es una recomendación que todo el sector de la ciberseguridad hace, pero debemos tener en cuenta que existen muchos ataques silenciosos que roban información y que cuando lo han hecho desaparecen sin dejar rastro. De forma que es necesario tener un plan de seguridad para afrontar estas amenazas. Por poner un ejemplo, la RGPD (Reglamento General de Proteccion de datos Europeo) que entra en vigor en Mayo de 2018 obliga a las empresas a tener auditorías y planes proactivos para hacer frente a las brechas de seguridad. En este sentido, deben tomar las medidas necesarias para que los riesgos se mitiguen, y eso incluye la instalación de soluciones avanzadas de seguridad.
La pequeña y mediana empresa necesita ayuda de un tercero, porque normalmente no tienen expertos en seguridad como las grandes empresas. Las soluciones de Panda Security cubren empresas de todos los tamaños y mi recomendación es que las Pymes acudan a un partner de confianza para contar con un plan de acción frente a los ataques de malware. Ellos solos no van a poder afrontar los retos que tienen por delante. El que piense que lo puede hacer solo, se equivoca.
P. Tú que has trabajado en empresas como Sage, que manejan muchos datos corporativos, ¿qué recomiendas a la hora de protegerse más allá del antivirus?
R. La solución tiene que venir de un enfoque estructuralmente diferente al de los productos de seguridad tradicionales. Si el malware se aprovecha de que el antivirus no lo conoce previamente para poder ejecutarse, será necesario un modelo que se centre precisamente en controlar lo que es desconocido. En los últimos casos investigados por Panda Labs hemos visto nuevas variantes de ataques, como aquellos que no utilizan malware como tal, sino que se basan en scripts y en el uso de herramientas del propio sistema operativo para evitar ser detectados. Un ejemplo de la profesionalización adquirida por los cibercriminales en los últimos meses.
Por eso en Panda desarrollamos herramientas de última generación que garantizan la protección. Pero no hay que olvidarse de la prevención, algo que un antivirus no permite. Desde Panda Security aconsejamos encarecidamente:
- Disponer de herramientas de protección adecuadas tales como antivirus/antimalware de nueva generación contra ataques avanzados y cortafuegos.
- Actualizar los equipos con los últimos parches de seguridad publicados por el fabricante
- No abrir ficheros, adjuntos o enlaces de correos electrónicos no confiables, ni contestar a este tipo de correos
- Precaución al seguir enlaces en correos, mensajería instantánea y redes sociales, aunque sean de contactos conocidos
- Realizar copias de seguridad periódicas de nuestra información, principalmente la más sensible o importante de nuestros dispositivos
P. ¿Contratar a un hacker puede solucionar los problemas de ciberseguridad en las empresas?
R. La persona que se dedica al hacking, el hacker, es un entusiasta de la seguridad informática en alguno de sus múltiples campos, una persona que dedica su vida, sus aficiones, su profesión, a la seguridad informática. Es un científico de la seguridad digital que no cesa su empeño en investigar con el objetivo de encontrar las múltiples vulnerabilidades de nuestros sistemas operativos o programas. Obviamente una de sus salidas profesionales es que las empresas les contraten para detectar las vulnerabilidades de la organización, pero sólo grandes compañías cuentan con esa figura en sus filas.