Javier Rivas es director de Innovación, Tecnología y Sistemas de Información en Uniteco Profesional, correduría líder en seguros de responsabilidad civil para médicos, seguros multirriesgo para clínicas y centros médicos. Como responsable de seguridad de los datos está muy sensibilizado con los recientes problemas cibernéticos producidos por el ransomeware, un problema creciente para el que hay que estar preparado. Ha atendido a iSanidad. Lo mejor de la Sanidad para explicar qué es y cómo se debe afrontar este problema.
Sobre el problema del ransomware, ¿es necesario que sucedan graves daños para fijar la atención de las organizaciones?
El ransonware existe desde hace varios años, como siempre solo los que lo sufren toman medidas tecnológicas y de concienciación a los usuarios. Es esencial en los técnicos de seguridad estar al día de todo lo que ocurre. Ya en el verano de 2015 sufrimos oleadas de emails en nombre de Correos específicamente diseñados para España, desde entonces regularmente intentamos concienciar al usuario de los peligros de los emails que no esperamos y/o no sabemos con seguridad quien nos lo envía.
¿Qué es lo peor que puede suceder cuando se infecta un sistema?, ¿es peor la encriptación o la divulgación de los datos?
Lo peor que puede suceder es el robo de la información, que permite que nuestros documentos sean publicados en internet, pero la mayor parte de ransomware no buscan eso, sino secuestrar nuestra información. La finalidad principal de un malware de tipo ransomware es encriptar cualquier documento de texto, pdf, imagen que sea susceptible de tener información por la que estaríamos dispuesto a pagar. Si pagamos el rescate nos darán la fórmula para desencriptarlo, si no, tendremos que esperar que algún fabricante, en meses, saque un desencriptador, algo que podría no pasar. Lo ocurrido hace unas semanas se agrabó ya que el ransomware WannaCry además de secuestrar nuestra información, era capaz de infectar al resto de equipos de nuestra red aprovechando un agujero de seguridad de Windows en todas sus versiones. Lo curioso de todo esto es que este agujero de seguridad estaba arreglado desde marzo por Microsoft, cuando se publicó en internet que la NSA lo usaba.
La finalidad principal de un malware de tipo ransomware es encriptar cualquier documento de texto por el que estaríamos dispuestos a pagar
¿Cómo debe combatirse antes del ataque y después?
Lo más importante es la copia de seguridad siempre, es la mejor inversión que podemos hacer. Una copia de seguridad no es duplicar nuestra información y dejarla conectada a nuestro equipo, es duplicarla y tenerla en un lugar al que no pueda acceder nuestro/s equipo/s, ya.
