Expertos reunidos pola UVigo e a Cátedra Telefónica recoñecen que a eSeguridade ao cen por cen non é posíbel

Hoxe celebrouse no Campus de Vigo unha xornada sobre xeitos de protexer a información en liña organizada pola Universidade e máis a Cátedra Telefónica. Entre as moitas conclusións de valor ás que chegaron boa parte dos participantes e asistentes figura a constatación da imposibilidade de achegar contornas tecnolóxicas seguras ao cen por cen. Por que motivo? Pois, entre outras razóns determinantes, é unha realidade contrastada, dende moito antes de que existira Internet, que quen anda detrás de algo (neste caso información ou diñeiro) adoita ter recursos máis avanzados que quen protexe ese “algo”. Isto dáse tamén na Rede? A resposta é afirmativa. Sexa como sexa, malia que non sexa posíbel seguridade ao cen por cen, investigadores, desenvolvedores e representantes do hacking ético están a facer un traballo encomiábel nos eidos da prevención e na salvagarda de datos fronte as principais ameazas. Esta foi outra das grandes conclusións do evento.
Na xornada participaron especialistas en seguridade informática e xuristas, abordando as claves da ciberseguridade e debatendo sobre temas como a xestión da crise polo ciberataque Wannacry, a importancia da ciberseguridade nunha industria 4.0 ou a seguridade xurídica.
No acto de apertura, Marta Menéndez, directora de Galicia de Telefónica, agradecía ao profesor José Cidrás, director da Cátedra Telefónica da Universidade de Vigo, a elección dun tema “tan actual e interesante”. A continuación, fixo un repaso polas crises das redes que sufrimos, “sobre todo no último ano”, e por como estas crises están a pór a proba infraestruturas críticas como hospitais, aeroportos, etc, “facendo recapacitar ás empresas, ás institucións e aos gobernos sobre como deben despregar estratexias e investir en sistemas, persoas e procesos para poder dar solución a estes problemas de seguridade na contorna dixital”.
Pola súa banda, o reitor da Universidade de Vigo, Salustiano Mato, aproveitou o acto de apertura da xornada para agradecer a colaboración de Telefónica tanto a través da cátedra como doutras actividades de investigación e innovación e adiantou que a institución conta xa coa aprobación para poñer en marcha o vindeiro curso académico o Mestrado en Ciberseguridade. “Este é un dos eixos temáticos prioritarios para a Universidade a través do Vigo Tecnolóxico; cremos que é unha das claves de futuro para Galicia e por iso queremos concentrar nesta nova titulación todo o talento galego”, explicou.
O primeiro dos relatorios da xornada correu a cargo de Rubén Sampedro, especialista do Security Operation Center de Telefónica, que desenvolve o seu labor con grandes contas galegas, como a Xunta de Galicia ou o Servizo Galego de Saúde. A súa intervención centrouse en relatar a xestión que Telefónica fixo ante o ciberataque do virus Wannacry, que tivo lugar o pasado 12 de maio, secuestrando equipos informáticos de todo o mundo. Sampedro subliñou que “hai tres piares fundamentais na xestión de seguridade”. Estes piares son: confidencialidade, dispoñibilidade e integridade. Ao seu xuízo, “ao que afectan estes ataques é á información, ás operacións de negocio, aos euros ao fin e ao cabo”. Ademais, sinalou que no caso do dito virus informático, o ataque colleu ás entidades coa garda baixa. Entre as principais características do ataque, engadiu, figuran as seguintes: propagouse de maneira lateral como un verme a través do porto 445 (“e non por correo electrónico como se dicía inicialmente”) e instalando nos equipos o troiano malware ransomware, coñecido por Wannacry. O experto lembrou tamén que os primeiros indicios do ataque saltaron ás 6.00 da mañá no leste de Asia; ás 06.16 o nome do virus era xa o máis buscado en Google en todo o mundo. Tamén dixo que dende Telefónica tentouse dar unha resposta rápida malia a incerteza, “poñendo en marcha un comité de expertos para tratar de saber, empregando enxeñaría inversa, por onde entra o malware, como se propaga, etc”.