12/05/2017

I tot per no haver actualitzat Windows

2 min
Nikolaos Tsouroulas dirigeix l’empresa de seguretat de Telefónica per a altres empreses.

Analista TecnològicMentre Nikolaos Tsouroulas explicava ahir sobre l’escenari del Connected Hub, a l’Automobile Barcelona, els múltiples riscos que amenacen la seguretat dels cotxes connectats, el telèfon que portava a la butxaca treia fum amb missatges de WhatsApp. Tsouroulas és el director global de productes de ciberseguretat d’Eleven Paths, l’empresa que Telefónica va crear el 2013 per oferir serveis de seguretat digital a les empreses, i els seus companys a Madrid l’anaven informant dels seus esforços per contenir el ciberatac que en aquell moment patien els ordinadors de la xarxa interna de l’operadora.

Tot i que Eleven Paths no té formalment al seu càrrec la seguretat informàtica de Telefónica, era inevitable contrastar les recomanacions del directiu a la seva audiència de la indústria de l’automoció (“U, prevenir; dos, detectar; tres, respondre”) amb el que estava passant en aquell mateix moment a les oficines de la companyia. De la mateixa manera, quan Tsouroulas advertia que “la seguretat absoluta no existeix”, la frase es podia interpretar a títol preventiu, a més de recordar-nos implícitament que fins i tot les empreses especialitzades en ciberseguretat són vulnerables: RSA va ser víctima d’un atac l’any 2011 i Kaspersky el 2015.

Massa aviat per saber-ne l’abast

Encara és aviat per determinar l’abast definitiu de l’atac d’ahir amb el programari maliciós WanaCrypt0r. Primer, perquè la majoria de les empreses i institucions afectades són ambigües -si no directament opaques- a l’hora d’explicar el grau d’afectació: només Telefónica ha admès que n’ha sigut víctima, mentre que molts dels altres casos de sistemes infectats ahir es van conèixer perquè algun empleat els va fer públics a les xarxes socials. I segon, perquè la infecció es pot continuar propagant. Però aquest ciberatac torna a fer evident que l’economia i els serveis públics depenen d’unes infraestructures tecnològiques que demostren una vegada i una altra la seva fragilitat. Diverses grans empreses van enviar ahir a casa el personal perquè no podien fer la seva feina sense disposar dels ordinadors, que havien hagut d’apagar com a mesura d’emergència. Suposo que algú calcularà aviat la pèrdua d’ingressos resultant, que en el cas espanyol podria haver sigut encara més greu si el ciberatac no s’hagués produït en divendres, un dia que a moltes grans companyies i organismes oficials és hàbil només fins a les tres de la tarda.

Els que faran segur hores extraordinàries aquest cap de setmana són els departaments d’informàtica per intentar restituir el funcionament normal dels sistemes. Alguns d’ells lamentaran no haver seguit quan tocava un principi bàsic de l’administració de sistemes informàtics: mantenir actualitzat el programari. Fer-ho no és una opció, sinó una necessitat. El WanaCrypt0r es va colar per un forat de seguretat en alguns sistemes operatius de Microsoft, i tant si els pirates el van descobrir en els documents filtrats de la NSA com si el van detectar ells, el pedaç per corregir-lo estava disponible des del 14 de març i els sistemes que el tenien aplicat no han sigut infectats. Qualsevol informàtic sap que no es pot confiar només en la prudència dels usuaris, sempre disposats a fer clic en enllaços dins de missatges dubtosos.

stats