OPINION

El ciberataque a Telefónica pondrá las pilas a las empresas que ignoran la seguridad

nsa-logo
nsa-logo

En abril, un grupo de hackers llamado The Shadow Brokers publicó que la NSA, el servicio de espionaje gubernamental de EEUUU, usaba un agujero informático de los programas de Microsoft para espiar ordenadores, teléfonos móviles y documentos de organizaciones en todo el mundo.

Microsoft reaccionó diciendo que ya lo había arreglado, y que había avisado a todo el mundo de que actualizaran sus programas. Muchos no lo hicieron. Otros, no.

Hace unos días, alguien (parece que fueron norcoreanos, según The New York Times), viendo las informaciones The Shadow Brokers, se dio cuenta de que podría sacar dinero a ese agujero informático. Había organizaciones y personas que no habían actualizado sus programas. Si entraba en ellos y los bloqueaba, podía pedir un rescate a cambio de desbloquearlos. Lo hizo con 250.000 ordenadores de todo el mundo. Quedaron bloqueados, y para desbloquearlos, el propietario tenía que pagar un rescate en bitcoins, la moneda virtual que no deja rastro.

Lo sorprendente de todo este caso es que el ataque afectó a Telefónica. Es decir, a una empresa puntera de tecnología. A nuestra empresa de tecnología. La pregunta es, ¿por qué los responsables de informática de la compañía española no habían actualizado sus programas?

Se entiende que el servicio británico de Salud , que fue también atacado por estos hackers desconocidos, no haya actualizado sus programas, pues los médicos se dedican a curar, operar y cuidar. No a actualizar sus ordenadores. Pero, ¿Telefónica?

No solo ha quedado en entredicho Telefónica, sino su responsable de seguridad y datos, el célebre 'hacker' Chema Alonso. Afortunadamente, logró parar el ataque.

Lo bueno de todo esto es que muchas empresas contratarán especialistas como Alonso para defenderse de ataques de ese tipo. Serán más seguras después del susto. "Mantener las computadoras actualizadas es una alta responsabilidad para todos, y es algo que todos los ejecutivos deben apoyar", dijo Brad Smith el presidente de Microsoft.

Todo esto demuestra lo vulnerables que somos a la vigilancia de la NSA, pero también al ataque de hackers desconocidos. Y también demuestra que Telefónica tiene que revisar sus protocolos de seguridad para no hacer de nuevo el ridículo. Los hackers que bloquearon algunos de sus ordenadores no querían robar datos. Solo un poco de dinero. No lo lograron. ¿Qué pasará cuando quieran ir más lejos?

(Brad Smith, presidente de Microsoft, dijo en su blog: ¿qué pasaría si una banda criminal tomase el control de los misiles Tomahawk de EEUU para usarlos para atacar?)

Mostrar comentarios