Expertos reunidos pola UVigo e a Cátedra Telefónica recoñecen que a eSeguridade ao cen por cen non é posíbel
xoves, 19 de outubro do 2017
Hoxe
celebrouse
no Campus de Vigo unha xornada sobre xeitos de protexer a información
en liña organizada pola Universidade e máis a Cátedra Telefónica.
Entre as moitas conclusións de valor ás que chegaron boa parte dos
participantes e asistentes figura a constatación da imposibilidade
de achegar contornas tecnolóxicas seguras ao cen por cen. Por que
motivo? Pois, entre outras razóns determinantes, é unha realidade
contrastada, dende moito antes de que existira Internet, que quen
anda detrás de algo (neste caso información ou diñeiro) adoita ter
recursos máis avanzados que quen protexe ese “algo”. Isto dáse
tamén na Rede? A resposta é afirmativa. Sexa como sexa, malia que
non sexa posíbel seguridade ao cen por cen, investigadores,
desenvolvedores e representantes do hacking ético están a
facer un traballo encomiábel nos eidos da prevención e na
salvagarda de datos fronte as principais ameazas. Esta foi outra das
grandes conclusións do evento.
Na
xornada participaron especialistas en seguridade informática e
xuristas, abordando as claves da ciberseguridade e debatendo sobre
temas como a xestión da crise polo ciberataque Wannacry,
a importancia da ciberseguridade nunha industria 4.0 ou a seguridade
xurídica.
No acto de apertura, Marta Menéndez,
directora de Galicia de Telefónica, agradecía ao profesor José
Cidrás, director da Cátedra Telefónica da Universidade de Vigo, a
elección dun tema “tan actual e interesante”. A continuación,
fixo un repaso polas crises das redes que sufrimos, “sobre todo no
último ano”, e por como estas crises están a pór a proba
infraestruturas críticas como hospitais, aeroportos, etc, “facendo
recapacitar ás empresas, ás institucións e aos gobernos sobre como
deben despregar estratexias e investir en sistemas, persoas e
procesos para poder dar solución a estes problemas de seguridade na
contorna dixital”.
Pola
súa banda, o reitor da Universidade de Vigo, Salustiano Mato,
aproveitou o acto de apertura da xornada para agradecer a
colaboración de Telefónica tanto a través da cátedra como doutras
actividades de investigación e innovación e adiantou que a
institución conta xa coa aprobación para poñer en marcha o
vindeiro curso académico o Mestrado en Ciberseguridade. “Este é
un dos eixos temáticos prioritarios para a Universidade a través do
Vigo Tecnolóxico; cremos que é unha das claves de futuro para
Galicia e por iso queremos concentrar nesta nova titulación todo o
talento galego”, explicou.
O
primeiro dos relatorios da xornada correu a cargo de Rubén Sampedro,
especialista do Security Operation Center de Telefónica, que
desenvolve o seu labor con grandes contas galegas, como a Xunta de
Galicia ou o Servizo Galego de Saúde. A súa intervención centrouse
en relatar a xestión que Telefónica fixo ante o ciberataque do
virus Wannacry, que tivo lugar o pasado 12 de maio,
secuestrando equipos informáticos de todo o mundo. Sampedro subliñou
que “hai tres piares fundamentais na xestión de seguridade”.
Estes piares son: confidencialidade, dispoñibilidade e integridade.
Ao seu xuízo, “ao que afectan estes ataques é á información, ás
operacións de negocio, aos euros ao fin e ao cabo”. Ademais,
sinalou que no caso do dito virus informático, o ataque colleu ás
entidades coa garda baixa. Entre as principais características do
ataque, engadiu, figuran as seguintes: propagouse de maneira lateral
como un verme a través do porto 445 (“e non por correo electrónico
como se dicía inicialmente”) e instalando nos equipos o troiano
malware ransomware, coñecido por Wannacry.
O experto lembrou tamén que os primeiros indicios do ataque saltaron
ás 6.00 da mañá no leste de Asia; ás 06.16 o nome do virus era xa
o máis buscado en Google en todo o mundo. Tamén dixo que dende
Telefónica tentouse dar unha resposta rápida malia a incerteza,
“poñendo en marcha un comité de expertos para tratar de saber,
empregando enxeñaría inversa, por onde entra o malware, como
se propaga, etc”.