Ayer mismo recibí un correo inusual en mi buzón destinado a notas de prensa y comunicados relacionados con el sector TIC. Procedía nada menos que de Helena Herrero, presidente de HP España y Portugal (no hay que confundirla con HPE). Que yo recuerde, es la primera vez que la recién galardonada como Personalidad del Año por nuestra revista se dirigía directamente a los medios en un comunicado cualquiera. Y el tema escogido ha sido el de la ciberseguridad.
Al principio me causó extrañeza (HP Inc se ha quedado con el negocio de dispositivos de la antigua Hewlett Packard: ordenadores personales, portátiles, tablets, impresoras, pantallas… ), pero después de leerlo comprendí perfectamente su iniciativa. Y es que tiene toda la razón…
Los responsables de TI de las empresas centran su mirada tradicionalmente en la seguridad de servidores, ordenadores, dispositivos de redes, dispositivos móviles y sistemas operativos, cuando el ámbito de actuación debe ser mucho más amplio. No basta con proteger una parte de los dispositivos, los datos e identidades corporativas.
Son miles de millones los dispositivos conectados a internet, un colectivo al que hace tiempo se sumaron las impresoras, pero ahora viene la nueva generación de sensores y elementos IoT, que podrían ser (y son) perfectamente la puerta de entrada para un ataque dirigido. Ni que decir tiene que debemos incluir a los routers que nos instalan las operadoras para conectarnos con el mundo exterior. Todos ellos están expuestos a vulnerabilidades, y explotarlas está desgraciadamente al alcance de demasiados interesados.
Como dice Helena Herrero, la cuestión no está en si seremos atacados o no… sino cuándo.
Al hilo de esta cuestión me viene a la memoria un tweet reciente de mi amigo y Country Manager de Sophos Iberia, Ricardo Maté, que nos indica que España está en el top 10 de países europeos con mayor actividad de Ramsomware, un tipo de ataque que no es nuevo, pero es realmente molesto para los departamentos de TI por el tiempo que les hace perder… Mientras sólo se quede en eso.
Son miles de millones los dispositivos conectados a Internet, un colectivo al que hace tiempo se sumaron las impresoras, pero ahora viene la nueva generación de sensores y elementos IoT
Y otro post no menos reciente de ellos titulado “EE UU aconseja actualizar los sistemas ante un inminente ataque de Corea del Norte” nos recuerda la imperiosa necesidad de parchear nuestro software para defendernos de ataques DDoS, keylogging, herramientas de acceso remoto y malware que borre nuestros discos duros. Parece ser que desde hace mucho tiempo (2009) la amenaza de Corea del Norte ha sido infravalorada y a comienzos de este año se pudo comprobar que un ataque al sistema bancario SWIFT en un banco de Bangladesh les sirvió para robar 81 millones de dólares.
Volviendo al comunicado de Helena Herrero, si queremos ganar la guerra cibernética, estos dispositivos deberían ser capaces de arreglarse por sí mismos; es decir, detectar, proteger y solucionar automáticamente ataques a la BIOS que son capaces de resistir al antivirus tradicional.
En nuestra economía hiperconectada, ya no basta con una plantilla de personal de seguridad o aumentar las cámaras de vigilancia. Hay que apostar por la seguridad desde un punto de vista mucho más amplio. Los “dispositivos de punto final” son la nueva puerta de entrada.
