ESCUCHAR“Hay una presión increíblemente grande por parte de la economía mundial de computarizar todo y de la manera más rápida posible, sin tener en cuenta aspectos cruciales”, afirmó el especialista y docente de Famaf. Resaltó el efecto multiplicador de Internet en este fenómeno
Investigadores informáticos trabajan en distintos lugares del mundo para determinar cuál fue el origen del ransomware WannaCry, que generó un ciberataque masivo desde el viernes pasado que afectó a más de 200.000 computadoras en al menos 150 países.
Para conocer las implicancias del fenómeno, Comercio y Justicia consultó a Nicolás Wolovick, doctor en Computación y docente de la Licenciatura en Ciencias de la Computación de la Universidad Nacional de Córdoba.
“Lo que está mostrando el ciberataque, y de manera muy clara, es la vulnerabilidad de los sistemas informáticos en general; es el más grande hasta ahora, no va a ser el último ni el único”, señaló.
Recordó que el año pasado también hubo un ataque “gigante” pero no en contra de computadoras personales sino en contra de proveedores de servicios de Internet.
“El ataque muestra la fragilidad de los sistemas, porque ahora hay un presión increíblemente grande por parte de la economía mundial de computarizar todo y de la manera más rápida posible sin tener en cuenta aspectos cruciales como la seguridad”, alertó.
Para el docente de la Facultad de Matemática, Astronomía, Física y Computación (Famaf) el panorama es así: “El software que se utiliza en este momento se hace muy mal, hay infinitos problemas que se ven amplificados por la ubicuidad de este medio que es Internet, que interconecta todo. Antes, en los años 90, había los mismos problemas, pero la máquina estaba sujeta a ataques locales: un diskette que traía un virus, por ejemplo. Uno no los veía tanto, pero los errores, las fallas, que permitían a los virus, a los hackers y al ransom entrar, estaban ahí. El problema es que ahora todo el mundo quiere estar conectado, así como todas las cosas, y todo el tiempo”.
Afirmó que una vez que en un sistema se encuentra la vulnerabilidad, como ocurrió ahora, la red de redes es un canal para propagarlo a gran escala.
Según explicó, el actual ciberataque surge de la vulnerabilidad de un subsistema que es el que permite compartir archivos Windows; a su vez ese protocolo para compartir archivos tiene tres versiones; la vulnerabilidad se encontró sobre la más vieja, denominada SMB Versión 1. “Microsoft dijo, hace como cinco o seis años, que no había que usar más ese protocolo, porque es inseguro. Hay que deshabilitar ese soporte y actualizarlo a la versión dos o tres”, explicó.
Asimismo, el experto sostuvo que deshabilitando SMB Versión 1 se encuentra la solución al problema. Para ser más gráfico, ejemplificó con una situación hogareña: “Es como si en tu casa tenés varias puertas para entrar, aquella puerta que es insegura le cruzas dos tablas y entras por el acceso seguro, en este caso la versión 2 ó 3 del protocolo, que son las versiones modernas que no tienen esas fallas”.
Wolovick recalcó que una manera de prevenir es, para las organizaciones, hacer antes “los deberes”. Esto es, entender que “se vive en un mundo con una Internet y un exterior muy agresivos, que se deben tomar las medidas y hacer prevención, tener las máquinas actualizadas, una persona que esté revisando continuamente los problemas de seguridad más comunes y aplicando todos los parches a todas las máquinas”.
Señaló que las organizaciones grandes tienen una deuda técnica muy grande respecto de la seguridad porque, además, es costosa. Usualmente se paga para adquirir un firewall y antivirus, cosa que no es suficiente.
“Este fenómeno muestra la inmadurez que hay respecto al tema de la seguridad en todas las organizaciones que dependen fuertemente de la informática para su desarrollo del día a día”, concluyó.
