”Marchando una de ransom(every)ware!
Quiso el destino que un servidor se enterase recientemente de que un hospital levantino fue incapaz de suministrar a un paciente una prueba mĆ©dica que precisaba con insistencia, tras habĆ©rsela hecho en la citada instalación. Tras repetidas evasivas, los representantes de la entidad sanitaria acabaron por confesar al demandante ācasualmente, una experta en privacidadā que nunca podrĆan proporcionĆ”rsela porque durante la fecha y periodo en que se la hicieron, fueron objeto de un ciberataque cuya resultante fue la destrucción irrecuperable de su información mĆ©dica, incluida la de respaldo. Tras admitir el desaguisado, y a preguntas del damnificado, acabaron admitiendo tambiĆ©n que nunca comunicaron el ciberataque a entidad u organismo alguno y que, como mucho, pusieron un anuncio en un diario local pidiendo disculpas. Este bochornoso āe inquietanteā incidente es uno de los tantos que Ćŗltimamente asolan, a escala planetaria, a todo el ecosistema social basado en TIC.

Luis G. FernƔndez
Editor
lfernandez@codasic.com
QuĆ© bien viene a colación el clĆ”sico dicho: āLo que funciona, no lo toquesā y cuĆ”n de acuerdo deben estar con ello la ciberdelincuencia, ājartitaā ella de deyectar a espuertas y ātirandoā a todo oleadas industrializadas de ransom(every)ware para todo el patio digital, sea corporativo, pyme o individual, tanto da. Tan bien les va con la ciberextorsión a granel que su gula digital aĆŗn tiene para rato, como bien vaticinan la centena larga de expertos que en el especial de esta edición de SIC evidencian, cual tecnoarĆŗspices, quiĆ©n narices va a estar habitando y royendo las entraƱas de nuestras queridas TI/OT.
De hecho, datos recientes del estudio periódico de Coveware arrojan clarificadora luz sobre el fenómeno: el importe medio de los rescates se duplicó en el Ćŗltimo trimestre de 2019 alcanzando los 76.305 euros; el 98% de las empresas que pagaron rescate recibieron la herramienta de descifrado, llegando a recuperar hasta un 97% de la información comprometida en plazos medios de 16,2 dĆas en empresas damnificadas con media de 610 trabajadores. Se advierten ya nĆtidas especializaciones de tĆ©cnicas y familias por sectores concretos como el sanitario o de industria... Ā”Mmm aquĆ hay tomate!.
Entre tanto, sus estropicios no estÔn haciendo suficientemente mella en los actores a quienes se les encomienda el constructo de una sociedad digital que hace aguas por su precipitación en edificarlo a velocidad de vértigo, sin red e incapacitados para custodiar y proteger su normal devenir. Como cruel aviso a navegantes asoman ya inquietantes noticias de centenares de despidos en empresas desvalidas idas a pique por carecer de prÔcticas de respaldo frente al ransomware. A no mucho tardar rodarÔn cabezas de C-level. Resulta paradójico que un gran número de organizaciones estén propiciando el auge de los ciberseguros para precisamente poder paliar el terrible impacto de estos severos incidentes.
Ante la abundante casuĆstica actual cabe preguntarse algunas clarividentes cuestiones derivadas de la situación. AsĆ, un suponer: ĀæPueden los servicios pĆŗblicos espaƱoles con la ley en la mano optar por pagar rescates saltĆ”ndose directrices gubernamentales, si las hubiera (como sucediera recientemente en dos localidades estadounidenses en Florida)? ĀæExiste vacĆo legal a la hora de adoptar, o no, estas decisiones frente a las extorsiones con el miedo adicional y creciente a que ademĆ”s se publique información confidencial?
Ante la insuficiente contención tecnológica a dĆa de hoy para neutralizar el fenómeno āmĆ”s allĆ” de las consabidas actualizaciones pero aĆŗn incapaz de crear aislamiento de entrada con chequeo previo eficazā no queda otra que echar mano de la concienciación y exacerbarla.
ĀæPor quĆ© en lugar de que los escasos ciberbomberos hoy disponibles sigan tratando de sofocar a salto de mata las brutales oleadas de teas digitales con escuĆ”lidas mangueras, no se convoca un cónclave para aunar y optimizar esfuerzos para una mayor y mejor contundencia? ĀæPara cuĆ”ndo un pacto nacional contra el ransomware como perfecto ejemplo de lo que sĆ serĆa autĆ©ntica colaboración pĆŗblica-privada? ĀæTan difĆcil resultarĆa poner de acuerdo a los actores gubernamentales concernidos y al sector oferente para, de la mano, hacer Ć©nfasis en la divulgación-concienciación, en lugar de la consabida dispersión de esfuerzos. Ā”Compartan juego seƱores, apaguen fuegos!