Es noticia
cerrar
Noticias
Verticales
Área de usuario
Otros
© TITANIA COMPAÑÍA EDITORIAL, S.L. 2024. España. Todos los derechos reservados
Condiciones
Política de privacidad
Transparencia
Auditado por GFK
Menú
Últimas noticias
Mundo
La Feria de Abril de los 'hackers'
  1. Mundo
  2. Tribuna Internacional
TribunaEC16

Tribuna Internacional

Por
Pablo Hita

La Feria de Abril de los 'hackers'

Una vez que unos 'hackers' toman el control de un sistema, solo hay dos caminos: tener tiempo y paciencia y trabajar para resolver el problema o llegar a un acuerdo con los secuestradores

Foto: Foto: EFE/Archivo/Ritchie B. Tongo.
Foto: EFE/Archivo/Ritchie B. Tongo.
Por
Pablo Hita
EC EXCLUSIVO Artículo solo para suscriptores

Hace un año, en una de mis primeras reuniones en Tel Aviv, recibí una de las muchas lecciones que debes aprender en materia de ciberseguridad: nada se debe dar por supuesto.

Sala de reuniones de la empresa, una de las más afamadas en creative intelligence. Estábamos cinco personas: tres de sus ejecutivos de operaciones, por su lado, y otros dos, por el mío. El caso que nos ocupaba no era otro que el secuestro de los sistemas de gestión de una cadena de hospitales por parte de unos hackers.

Foto: Creación de código en un ordenador. (Pixabay) Opinión
TE PUEDE INTERESAR
Formación en ciberseguridad, la asignatura pendiente de España
Pablo Hita

Dicha cadena de hospitales había sido auditada previamente por nosotros. Se les había advertido de los riesgos que estaban corriendo y se puso todo ello en conocimiento de la autoridad competente. Aun así, descartaron el plan de trabajo bajo el pensamiento ingenuo de que nadie atacaría una empresa que se dedica a salvar vidas. Y surge una segunda enseñanza: en materia de ciberdelincuencia, no hay distingos, todos son objetivos.

Para mí, la visita fue una sorpresa porque entendía que mi empresa estaba suficientemente dotada de expertos en ciberseguridad y podía encargarse del trabajo sin acudir a terceros. Además, no sabía bien qué tipo de ayuda íbamos a pedir y qué tipo de servicio nos iban a dar.

Foto: Una pantalla de ordenador con un código binario. (EFE/Ritchie B. Tongo) Opinión
TE PUEDE INTERESAR
Cybertech 2023 Tel Aviv: ausencia de España, protagonismo de Marruecos
Pablo Hita

Una vez que unos hackers toman el control de un sistema, solo hay dos caminos: tener tiempo y paciencia y trabajar para resolver el problema y restablecer el servicio, o llegar a un acuerdo con los secuestradores. Fue entonces cuando me di cuenta de que esos compañeros de reunión no eran expertos técnicos en ciberseguridad, sino expertos en negociación y crisis.

No soy partidario de pagar por resolver una acción delictiva como la acontecida recientemente en el Ayuntamiento de Sevilla, pero allí aprendí que existen casos en que la propia suspensión del servicio acarrea unos costos económicos y sociales que requieren la intervención de expertos que sepan manejar estas situaciones. Hay que hablar al mismo nivel que los delincuentes, e incluso identificarlos por que hayan coincidido con ellos en algún foro.

No es lo mismo secuestrar los servicios informáticos de la Administración que los de un gran grupo de hospitales

No es lo mismo secuestrar los servicios informáticos de la Administración local, como ya ha pasado en distintas ocasiones en Asturias y la Comunidad Valenciana, que los de un gran grupo de hospitales donde deben suspenderse no solo las consultas, sino la práctica quirúrgica, con el impacto social y hasta vital que conlleva.

A todo ello, hay que sumar el impacto económico que supone retrasar la operativa, por no hablar de paralizar el sistema eléctrico o aeroportuario de una ciudad o, en términos empresariales, adulterar la producción de un grupo lácteo o cervecero. Esto genera pérdidas millonarias muy superiores al potencial acuerdo con los hackers.

Foto: El alcalde de Sevilla, el popular José Luis Sanz. (EFE/Ángeles Visdómine)
TE PUEDE INTERESAR
72 horas de ciberataque en Sevilla: "No negociaremos y no tenemos prisa"
Fran M. Galbarro. Sevilla

Los hackers que han secuestrado los sistemas del Ayuntamiento de Sevilla, Lockbit, ya anteriormente habían atacado otros objetivos, desde un hospital infantil en Canadá —el SickKid Children de Toronto— hasta el servicio postal británico —el conocido Royal Mail—, donde el pasado mes de enero llegaron a pedir 56 millones de libras después de haber bloqueado todos los envíos internacionales.

La Policía Nacional ya lanzó el 28 de agosto una nota advirtiendo de este tipo de riesgos

Aquí, en España, con algún margen de mejora, no estamos tan mal. De hecho, la Policía Nacional ya lanzó el pasado 28 de agosto una nota advirtiendo de este tipo de riesgos.

Queda mucho trabajo por hacer en materia de prevención y protección, tanto en el sector público como privado. Necesitamos mayor inversión por ambas partes. Dicha inversión debe centrarse en el talento en todas las personas. No solamente hay que formar a los expertos en ciberseguridad, sino a todo aquel que use un terminal o un teléfono, y, por supuesto, actualizar los sistemas instalando versiones modernas de software que prevengan dichos ataques. Hay ya soluciones basadas en IA que ayudan a identificar el problema rápidamente. Este baile está comenzando y debemos saber bailarlo.

Se empieza por un hospital y se termina hackeando la Feria de Abril.

*Pablo Hita es consultor en ciberseguridad.

Hace un año, en una de mis primeras reuniones en Tel Aviv, recibí una de las muchas lecciones que debes aprender en materia de ciberseguridad: nada se debe dar por supuesto.

Hackers Tecnología
El redactor recomienda