Una de las grandes ventajas del 5G es la velocidad en las transmisiones de datos, podremos descargarnos archivos de una manera mucho más eficiente a como lo hacemos en la actualidad. Esta ventaja tendrá una gran influencia en la “nube”, ya que, al poder disfrutar de una mayor velocidad, podremos acceder a archivos, programas y aplicaciones remotas de una forma totalmente inmediata y sin esperas.
Esto supondrá un gran beneficio para las empresas en todo tipo de actividades industriales o comerciales y de logística automatizada, pero también de la videovigilancia inteligente o la monitorización de la seguridad, además de para otras organizaciones como las de atención sanitaria remota o las empresas de servicios al cliente o de soporte tecnológico.
Con el 5G podremos conectarnos mucho más a las cosas que nos rodean, con un salto enorme en la capacidad. Esta otra ventaja permitirá multitud de conexiones sin pérdida de cobertura que potenciarán el Internet de las cosas (IoT), los comandos de voz, la conducción autónoma, el reconocimiento facial, Ia interpretación de los comportamientos no verbales, la robotización, la gestión y control de sistemas en ciudades inteligentes, el procesamiento inteligente de imágenes, etc.
Prometen que la tecnología 5G será rápida, móvil y segura. Velocidad y latencia también favorecen una mejor conectividad desde más lugares, así como un mayor número de dispositivos conectados simultáneos a la red, los cuales en tiempo real se intercambiarán información los unos con los otros.
No solo se producirá un incremento de dispositivos conectados en nuestro hogar como iluminación, seguridad, electrodomésticos o la organización de las tareas domésticas, también se conseguirá conectar vehículos autónomos y permitir nuevas aplicaciones de realidad virtual y aumentada. Las conexiones a gran velocidad harán posibles operaciones a distancia y otras funciones en telemedicina y telecontrol.
Con todo ello estamos construyendo las redes del futuro y el 5G marcará el comienzo de la era de la inteligencia artificial.
5G servirá para conectar tanto a las personas como a entidades y empresas, las cuales deberán aprovechar esta tecnología tanto para adaptarse a lo que demanda la sociedad y el mercado, como para mejorar su gestión interna e innovar.
Lo cierto es que parece que «ya estamos en los primeros días de la revolución 5G», según señala Andy Purdy, CSO de Huawei, añadiendo que «Tenemos mucho trabajo por hacer en la tarea interminable de mantener nuestros datos, nuestra privacidad y nuestros servicios seguros, disponibles y libres de daños. Los malos actores siempre tratarán de explotar las vulnerabilidades para sus propias ventajas».
La seguridad va a ser uno de los campos que más se beneficiará de ella con nuevos servicios inteligentes y de valor añadido en sistema de alarma y control, el reconocimiento facial, Ia interpretación de comportamientos no verbales, la gestión de sistemas con procesamiento inteligente de imágenes, etc. todo ello hará de los locales u hogares un nuevo lugar protegido y controlado desde una Central Receptora de Alarmas (CRA) o desde una simple app, desde cualquier lugar y en cualquier momento, según los casos y circunstancias.
Así, ya hemos podido asistir al primer simulacro de emergencias ciudadana realizado en el Puerto de Valencia recientemente, donde, mediante el 5G se ha dispuesto de la información en directo y en tiempo real para la gestión de la emergencia y la seguridad mediante videovigilancia, reconocimiento facial y control de los sistemas.
La utilización de la tecnología 5G será clave en la prestación de servicios de comunicaciones críticas de banda ancha a operativos de emergencias y seguridad, así como en su aplicación a otros ámbitos como el sanitario, atención a la dependencia o gestión medioambiental presenta igualmente importantes ventajas.
Esta nueva forma de navegación facilitará el camino a tecnologías emergentes como la realidad virtual o los coches sin conductor. Asimismo, permitirá ver vídeos 3D, trabajar desde la nube, descargar archivos en total tiempo real o hacer videollamadas sin interferencias, entre otras de las acciones rutinarias en las que notaremos las mejoras.
Esto, favorecerá al IoT o Internet de las cosas, que hace referencia a objetos cotidianos que además de tener conexión a Internet tienen algún tipo de inteligencia y, por lo tanto, se utilizarán para optimización del tiempo y mejorar nuestra eficacia y calidad de vida Además, de que también se producirá un incremento de los dispositivos que tenemos conectados en nuestro hogar como las iluminación, la seguridad, los electrodomésticos o la organización de las tareas domésticas.
Ya se han propuesto varias medidas de protección para esta nueva tecnología, como que el tráfico en Internet esté encriptado desde el dispositivo hasta el núcleo de la red con un complejo cifrado de datos para más seguridad.
Sin embargo, por muchas medidas de seguridad que se aplique, siempre existe el riesgo de que 5G sea atacado y vulnerado. Por eso, por muy transformadora y revolucionaria que sea esta nueva tecnología, nunca debemos dejar de extremar las precauciones.
Sus conexiones serán más seguras que la infraestructura 4G actual, aun así, son muchos los desafíos a los que se enfrentan las empresas por cumplir los estándares reconocidos para garantizar la seguridad de esta tecnología.
Los operadores están trabajando para fortalecer su capacidad de prevenir, detectar y mitigar la inevitable actividad cibernética maliciosa dentro de los múltiples nuevos servicios que también transformarán la industria donde la protección de datos y los mecanismos de control y seguridad son imprescindibles.
Las redes de alta velocidad presentan también importantes riesgos, amenazas y vulnerabilidades de ciberseguridad. La agencia de Ciberseguridad de la UE ya ha advertido que no existen suficientes garantías de que las nuevas redes sean seguras. Al ser mayor la cantidad de usuarios conectados también existirá un mayor riesgo de ataques informáticos.
Por ello, las empresas de telecomunicaciones deben aplicar soluciones de seguridad más fuertes sobre esta nueva tecnología a fin de evitar ciberataques más complejos.
Los operadores están trabajando para fortalecer su capacidad de prevenir, detectar y mitigar la inevitable actividad cibernética maliciosa dentro de los múltiples nuevos servicios que también transformarán la industria donde la protección de datos y los mecanismos de control y seguridad son imprescindibles.
También existe el debate, al igual que en otras tecnologías actuales como la Inteligencia artificial o el Big Data, sobre la protección de los datos personales y la intimidad de los individuos. Sobre todo, tras la aprobación del RGPD europeo.
Estados Unidos pide a sus empresas que no utilicen tecnología de telecomunicaciones china de Huawei, indicando que hace años que el gobierno chino usa los dispositivos para espiar.
Para Andy Purdy, CSO de Huawei “Los beneficios del 5G superan con creces los riesgos. Es críticamente importante que el sector privado, en colaboración con el gobierno, fortalezca los esfuerzos para definir e implementar un marco de seguridad para 5G e IoT que aproveche estándares y mejores prácticas reconocidos internacionalmente”.
En España, el director del Centro Nacional de Inteligencia (CNI), Félix Sanz Roldán, ha advertido recientemente que, con la llegada de la tecnología 5G, la seguridad «va a sufrir aún más» por lo que es preciso permanecer alerta ante los riesgos y oportunidades que brinda la revolución tecnológica para saber beneficiarse de ella., ya que los cambios tecnológicos provocan una gran inseguridad y «ruptura de la confianza, especialmente en lo que vemos, percibimos y nos dicen es cierto».
Para Sanz Roldán se está produciendo una revolución tecnológica radical y enormemente rápida y que el CNI debe estar y estará en el centro de esa revolución «Estamos bien situados, tenemos la infraestructura adecuada y un sistema de gobernanza (de la ciberseguridad) humilde, pero que está funcionando», ha animado Sanz Roldán, confiado en que militares, civiles, expertos y empresarios sepan aprovechar la oportunidad de «sentarse a pensar y a trabajar juntos».
Este nuevo estilo periodístico degenerado o cultura cutre que difunde noticias falsas, tanto locales como globales, es un nuevo aspecto generador de inseguridad para el ciudadano y hemos de abordar la toma de posiciones y medidas ante esta creciente agresión.
En este sentido, si bien es cierto que el desarrollo de las tecnologías de la información y la comunicación está permitiendo la rápida difusión de cualquier noticia interesante y necesaria, también está favoreciendo que se produzca la dispersión de noticias adulteradas por intereses espurios y su utilización para fines políticos o rumorologías económicas, generando con ello un ruido intencionado en la comunicación, desconfianza en los canales y desacreditación de los medios, con la consiguiente preocupación ciudadana.
En definitiva, las fake news, especialmente difundidas a través de los medios de comunicación y portales de noticias, y de amplia e inmediata repercusión a través de las redes sociales, consiguen tan rápida y amplia multiplicación que, finalmente, triunfan en un plano perverso, como es el del río revuelto y la ganancia de los pescadores que recogen el fruto de la, desacreditación o desinformación que provocan.
Esta estrategia de la desinformación o difusión de noticias falsas o bulos tiene también relación directa con la contrapropaganda, o propaganda destinada a contrarrestar los efectos de una información no deseada, y la posverdad, neologismo que describe la distorsión deliberada de una realidad, con el fin de crear y modelar la opinión pública e influir en las actitudes sociales, en la que los hechos objetivos tienen menos influencia que las apelaciones a las emociones y a las creencias personales.
Las fake news se emiten y difunden con la intención deliberada de engañar, inducir a error o mala interpretación, manipular decisiones, desprestigiar a instituciones, entidades o personas y obtener lucros económicos o ventajas políticas.
Pero, no todo está perdido y ya se van moviendo las soluciones. Recientemente el CCN (Centro Criptológico Nacional), adscrito al CNI (Centro Nacional de Inteligencia) ha publicado un informe bajo el título Desinformación en el ciberespacio en el que alerta a las entidades públicas y privadas de la necesidad de trabajar unidas frente a las conocidas como fake news. El objetivo es identificar este tipo de noticias y neutralizar las consecuencias de la desinformación.
Este inicial informe hace una recopilación de los diferentes riesgos que existen en nuestro país frente a los ataques de las fake news y presenta un decálogo de recomendaciones para que, desde las diferentes posiciones globales, locales o personales se pueda enfrentar este tipo de contenidos maliciosos o malintencionados.
Según se indica en sus páginas, “la primera y la última víctima de las guerras de comunicación son los ciudadanos”, y por este motivo, invitan especialmente a los usuarios de los medios digitales a extremar las precauciones para detectar noticias o campañas de desinformación y evitar ser manipulados.
Estas son las diez medidas propuestas:
Este decálogo de recomendaciones incluye medidas como el análisis de la fuente de la que provienen las noticias, sobre todo si tienen como origen plataformas no tradicionales con escasa transparencia o rigurosidad, y advierte también contra los 'pantallazos' que no incluyan el enlace a la información fuente.
Sin duda, las fake news forman parte de los tiempos que vivimos, en una sociedad no sólo globalizada sino convertida en vulnerable y manipulable por hiperconectada. La utilidad y belleza del progreso del que disfrutamos conlleva el entrenamiento para el manejo de la otra cara de una realidad plagada para muchas personas de inseguridades y amenazas.
En una sociedad en la que campan libremente las crisis prolongadas, los conflictos violentos, los desastres naturales, la pobreza persistente, la corrupción, las epidemias y las recesiones económicas que imponen privaciones e inestabilidad, poniendo en peligro el desarrollo sostenible, no debiéramos tener que ocuparnos, además, de la criminal actitud de los manipuladores mediáticos, auténticos insectos trepanadores de la verdad.
Mantengamos la disciplina frente a la autoexigencia de rigor en la comprobación de veracidad de todo lo que vemos y leemos, pero, sobre todo, de aquello que comentamos o difundimos, para que, con nuestra campaña personal contra la falsedad, empecemos a ser parte de la solución en lugar de convertirnos en los involuntarios factores del problema en los que quieren convertirnos.
La prevención es el objetivo fundamental de la seguridad humana, y pasa por la búsqueda de las causas de las vulnerabilidades para enfrentar las amenazas (en el caso que nos ocupa, las fake news) con especial atención a los riesgos incipientes, haciendo hincapié en la intervención temprana, y promoviendo soluciones que consoliden la cooperación social y hagan valer el respeto a los derechos humanos y la dignidad, como base para la arquitectura de un estado de bienestar basado en el respeto y la veracidad, legítima exigencia y derecho de los ciudadanos.
Yaneer Bar-Yam define ciencias de la complejidad como el estudio de sistemas con muchos componentes interdependientes. Y Melanie Mitchell determina que un sistema complejo es uno en el que grandes redes de componentes carentes de cualquier tipo de control centralizado y que obedecen reglas de operación simples, presentan un comportamiento colectivo complejo, sofisticado procesamiento de información y, finalmente, adaptación mediante aprendizaje o evolución.
Así, ejemplos de sistemas complejos pueden ser el cerebro, los sistemas financieros, las redes sociales, los ecosistemas, y el sistema climático de nuestro planeta, por mencionar solo algunos.
Complejidad y seguridad hoy
Otros cambios de sistemas complejos, desarrollados y experimentados en el escenario internacional, son el proceso de globalización, la revolución científico-tecnológica y los propios cambios político-sociales que se han producido en las últimas décadas.
En este contexto, es impactante comprobar la complejidad de los desafíos actuales para la defensa y seguridad del siglo XXI, desde las graves repercusiones del cambio climático, hasta la evolución del terrorismo y delincuencia trasnacional, que están haciendo difusa la posibilidad de tener una base de estudio más clara y diferenciada de estos conceptos.
Hoy la actividad empresarial se basa más que nunca en la tecnología, lo que conlleva la proliferación de plataformas y sistemas de los que dependemos para realizar nuestras actividades eficazmente y garantizar el funcionamiento de nuestras infraestructuras críticas.
Pero ¿por qué la complejidad es la causa de nuevos desafíos para la seguridad y cómo debemos afrontarlos?
Porque la complejidad es un obstáculo para la eficacia y la eficiencia en la seguridad.
Estamos ante una nueva generación de amenazas sofisticadas como señala el hecho de que, por ejemplo, ahora, los cibercriminales disfrutan de un acceso superior: los virus y ataques son más sofisticados y explotan las vulnerabilidades con la intención explícita de apoderarse de datos valiosos.
Así, según el nivel de consecuencias en la infraestructura atacada y su grado de sofisticación y determinación, los requisitos de seguridad de TI de cualquier empresa normal hoy constituyen todo un nuevo reto. El punto de partida de muchos de los ataques lanzados hoy en día consiste en explotar las vulnerabilidades de las aplicaciones de uso común.
Cuanto más complejas sean las tecnologías de seguridad y más tiempo tarden en aplicarse los cambios, mayor será el coste de la seguridad y menor la eficacia y rentabilidad de la inversión.
Ante este nuevo escenario, por ejemplo, la Organización para la Seguridad y la Cooperación en Europa (OSCE), desde su fundación en Helsinki (1975) y con su decálogo de diez principios inscritos en el derecho internacional, la cooperación y las medidas de confianza mutua, recogió tempranamente esta necesidad al transitar hacia una visión más integral de la seguridad dibujada en tres dimensiones: político-militar, económica y medioambiental, y humana.
Seguridad integral y complejidad
Es indispensable ofrecer un nuevo enfoque a las empresas, que son conscientes de las necesidades que deben cubrir. Este planteamiento ha de ir más allá de las normas y las restricciones convencionales y permitir a los equipos de TI con pocos recursos crear y gestionar un sistema de seguridad de TI mucho más profundo y exhaustivo.
Por otro lado, la complejidad de factores que intervienen en el proceso de la puesta en marcha de una política global sobre la seguridad y la defensa, es una cuestión que debe ser estudiada desde todas sus dimensiones y a través de distintas disciplinas que cubran los diversos vértices de un polígono de por sí irregular.
Aunque “integración” es un término sobreutilizado en el sector de TI, es fundamental para mejorar la posición de seguridad. Esto permite a las empresas, por fin, lograr altos niveles de protección en un entorno de TI complejo y altamente cambiante pero con requisitos de formación y conocimientos especializados mínimos.
Las que antes se consideraban tecnologías complejas, caras y difíciles de gestionar son, hoy en día, una realidad accesible para todas las empresas independientemente de su tamaño y recursos disponibles.
No obstante, la seguridad también se complica debido al problema de la protección habitualmente incompleta. Si cada sistema sólo se enfoca en una pequeña parte del problema, luego le toca a la empresa averiguar cómo hacer trabajar estos sistemas juntos y hacer que funcionen eficazmente para cumplimentar todos los objetivos. Habitualmente, cada uno de estos sistemas tiene su propia consola de gestión y control, su propia terminología, sus propias políticas, sus propias alertas. Esto no es aceptable frente a la exigencia de convergencia e integración actual.
Tratando de dar sentido a todos esos sistemas dispares aparecieron los SIEMs (Security information and event management) o los PSIMs (Physical Security Information Systems) que reúnen las alertas e incidencias de múltiples sistemas y tratan de organizar, gestionar y mostrarlos de una manera eficaz y amigable.
Por todo ello, la entidad y, sobre todo, las infraestructuras estratégicas y críticas del presente exigen una notable transformación del diseño, aplicación y gestión de las soluciones de seguridad y de conformidad. Esto requerirá la colaboración con un nuevo tipo de partners en seguridad. Este nuevo partner, conocido como un proveedor de valor añadido en seguridad integral, asumirá el sólido liderazgo que se necesitaba en el ámbito de la Seguridad con mayúscula.
Dicho liderazgo exigirá amplia experiencia en seguridad avanzada y en TI, además de los recursos y el compromiso necesarios para dar soporte a esta nueva visión de la seguridad y de la conformidad.
Con su colaboración, los nuevos partners de seguridad integral e integrada deberemos de resolver tres desafíos:
En el mismo sentido pero distinta posición, están los fabricantes de sistemas y plataformas, que asumen el papel de proveedor de seguridad, pero que esperan hasta que estas soluciones se consagren en el mercado antes de integrarlas como funciones en plataformas, servidores y aplicaciones. Aunque, en muchos casos, carecen de la necesaria experiencia altamente especializada para suministrar la tecnología más actual o poder orientar a los responsables de TI en estrategias de seguridad y conformidad, sobre todo, en su aplicación a las infraestructuras críticas.
En resumen, dicha transformación deberá de integrar las tecnologías de la seguridad en la infraestructura de TI y en los procesos de funcionamiento. Esto permitirá mayor y mejor control y, como si fuera un activo corporativo más, sobre la seguridad, facilitando la gestión de ésta y de la conformidad, reduciendo los costes y ajustando TI a los crecientes requisitos de la empresa.
Seguridad y conformidad
En cualquier caso, algunas preguntas son prioritarias: ¿Cómo dominar el control de la gestión de riesgos y de la continuidad del negocio o funcionamiento? y ¿Cómo mejorar la adaptabilidad y lograr un equilibrio aceptable y sostenible entre los riesgos, la complejidad y los costes si los requisitos de seguridad y conformidad son cada vez mayores?, teniendo en cuenta que hemos de tener conformidad: con las amenazas cambiantes; las normativas cambiantes; las tecnologías cambiantes; la economía cambiante; los requisitos de las infraestructuras cambiantes.
En definitiva, las infraestructuras deberán adaptarse cada vez con más rapidez a las condiciones cambiantes de su entorno.
Todas las fuerzas impulsoras del cambio descritas anteriormente hacen que la seguridad y la conformidad sean unos objetivos, unos retos difíciles de lograr su adecuada planificación. Estas serán, especialmente, responsabilidades de los CIOs para equilibrar los riesgos, la complejidad y los costes.
Formación para la complejidad
En el ámbito académico estos nuevos desafíos implican fomentar la capacitación para la complejidad y el cambio permanente. Esto impone partir reconociendo que sólo a través de la intersección de diferentes disciplinas de la seguridad y la defensa seremos capaces de posibilitar la visión holística, es decir, de la participación público-privada.
Esto lleva a promover un modelo de capacitación especializada que ponga al sujeto proactivamente en el centro de su formación y fortalezca las competencias genéricas y profesionales en las que se enmarcan el saber hacer y emprender de un especialista en este área.
Responder a una reinvención y evolución de los riesgos y amenazas requiere, obligatoriamente, de un capital humano formado para la complejidad.
El perfil de este nuevo especialista con una educación para la complejidad en seguridad y defensa, debe apuntar fuertemente a la capacidad de análisis y síntesis, en razonamiento crítico en la toma de decisiones y en capacidad de adaptación a nuevas situaciones pero, sobre todo, a estar abierto permanentemente a aprender a pensar y pensar para aprender y emprender.
Los paros intermitentes iniciados en plena operación salida de vacaciones se tornaron enseguida en claro conflicto de fondo que no sólo han provocado enormes retrasos, largas colas de espera y la pérdida de miles de vuelos, sino que también han afectado a algo tan sensible como la seguridad, situación inadmisible en una infraestructura clasificada de crítica y en un contexto como el actual de preocupación mundial por la amenaza terrorista.
De ahí que AENA (Agencia Estatal de Navegación Aérea) -la sociedad estatal titular de los aeropuertos españoles-, la Generalitat -la Administración competente en conflictos laborales en Cataluña- y el mismo Gobierno de la Nación tendrían que haber actuado con prontitud y decisión antes de que el conflicto llegara tan lejos como ha llegado en El Prat.
Una huelga que se inicia por el personal de control de la empresa de seguridad EULEN que ha provocado el enésimo caos veraniego en el aeropuerto lanzando un mensaje a la patronal del sector en plenas negociaciones del convenio colectivo.
Finalmente el Ejecutivo se ha visto obligado a adoptar unas medidas sin precedente como la de ordenar, en medio de un puente festivo, reforzar o sustituir con efectivos de la Guardia Civil a trabajadores en huelga para abordar un conflicto que ha ido adquiriendo aspectos graves por la actitud intransigente y bastante irresponsable de todas las partes implicadas, que ha terminado en la declaración de un laudo obligatorio a través de un Consejo de Ministros extraordinario en situación de vacaciones. Casi nada… teniendo en cuenta la responsabilidad y criticidad de estas infraestructuras y el hecho de que ya el 4 de diciembre de 2010, por conflicto con los controladores aéreos, hubo dos días de cierre total del espacio aéreo (con casi 5.000 vuelos anulados y 700.000 afectados en el puente más largo del año). El Gobierno decretó, por primera vez en la historia, el estado de emergencia mediante un Real Decreto "para la normalización del servicio público esencial del transporte aéreo”.
Es momento de hablar con una visión global del problema de la Seguridad (pública y privada), de la responsabilidad y de la criticidad de su funcionamiento, teniendo en cuenta los derechos y deberes de todas las partes implicadas: Infraestructuras Públicas, Empresas de Seguridad, Sindicatos, Personal de Seguridad y Administraciones Públicas.
La seguridad final es un derecho constitucional para los ciudadanos, y cualquier alcance de la interrupción de procesos puede vulnerar ese objetivo y generar una perturbación multiplicada que puede generar graves perjuicios y coartar la libertad de movimiento como ha sido el caso de los conflictos en el aeropuerto de El Prat en Barcelona.
Responsabilidades en las infraestructuras públicas
Importante número de entidades y organismos públicos son solo un claro ejemplo, entre muchos, de los concursos de seguridad privada adjudicados habitualmente a la baja a empresas que, utilizando la reforma laboral, sitúan a los vigilantes al frente de instalaciones de especial riesgo con salarios de alrededor de 700 euros mensuales y con dificultades para el abono de sus nóminas mes a mes, todo con la complacencia y aprobación legal de las Administraciones a todos los niveles.
Ahí está buena parte del origen del conflicto: en la adjudicación mediante subasta de las contrataciones públicas, una modalidad que ha llevado a algunas empresas a hacer ofertas temerarias que no cubrían siquiera los costes laborales. Como consecuencia, no se puede satisfacer ni el salario mínimo de convenio, y las empresas se han ido descolgando del nacional del sector, para pactar con sus trabajadores acuerdos mucho más desfavorables, ante la pasividad de las administraciones públicas. Las subastas están provocando una reducción salarial de entre el 15% y el 30%, además de una merma de las condiciones sociales y laborales de los trabajadores.
El verdadero conflicto no ha hecho sino empezar y las huelgas del personal de seguridad, sobre todo en aeropuertos, puertos y estaciones ferroviarias, se pueden convertir en una situación común en aquellas fechas clave, como vacaciones y puentes, en las que se registran grandes movimientos de pasajeros. Obviamente, el conflicto tiende a extenderse al resto del país, y puede afectar a servicios esenciales para los españoles.
En este caso, la Delegación del Gobierno ha destacado que los servicios de seguridad de la empresa afectan a un sector estratégico como el transporte aéreo, en que el trabajo de un número relativamente reducido de empleados conlleva un efecto multiplicador de tal magnitud que "técnicamente obliga a la determinación de unos servicios mínimos superiores" en porcentaje a los que correspondería en otra actividad. Así, ha fijado en el 90% los servicios mínimos para la huelga de trabajadores de la empresa EULEN en el Aeropuerto del El Prat de Barcelona cuando su protesta pasó a ser indefinida.
Es preciso reflexionar sobre algo tan evidente como que la seguridad en instalaciones de especial relevancia también se garantiza velando por unas correctas condiciones laborales, calidad de servicios y eficacia de la seguridad privada, que nunca han sido exploradas desde el Ministerio de Fomento ni desde el Gobierno, situación esta que, desde la contratación pública de estos servicios, competencia del Gobierno, se precariza en la totalidad de adjudicaciones realizadas a la baja en todo el territorio español.
Responsabilidades de las empresas de seguridad
En este caso, la empresa EULEN ha apelado a la responsabilidad de sus trabajadores para que acepten la propuesta de mediación “lamentando que una minoría se impusiese a la mayoría de trabajadores”, tal y como ocurrió en la votación de la convocatoria de huelga, donde sólo se manifestó un pequeño porcentaje de la plantilla, según remarcaba en un comunicado.
La realidad es que precisamos de unos nuevos concursos públicos adecuados a los servicios de seguridad que incluyan mejoras salariales y cumplimiento de los convenios colectivos puesto que, según recientes declaraciones empresariales “alrededor del 70% de los contratos con la Administración están en manos de empresas que no se adhieren al convenio del sector”.
La prevalencia del convenio sectorial, una amplia revisión de la Ley de Contratos así como un plan estratégico sobre contratación de servicios de seguridad privada que garantice condiciones laborales y estándares de calidad suficientes, son elementos imprescindibles para un sector que da empleo en la actualidad a más de 80.000 vigilantes y que, ante la inoperancia política y la proliferación de empresas incompetentes e incumplidoras de las reglas del juego, seguirá aumentando la precariedad y la conflictividad laboral sin acometer, con la suficiente voluntad política, un cambio real de modelo de seguridad privada en España.
Este sector se encuentra en un momento clave para reinventar su futuro teniendo en cuenta que el Ministerio del Interior y el Gobierno han reconocido su importancia para conseguir esa “Seguridad Única” (pública y privada, integral e integrada) que el país y los ciudadanos necesitan ante los nuevos retos y amenazas.
Responsabilidades de los sindicatos
Los sindicatos también vienen exigiendo a las distintas administraciones que, de manera inmediata, tomen decisiones que resuelvan este gravísimo problema o, de no hacerlo, asuman la creciente conflictividad que se generará en el Sector en todo el territorio nacional.
El sindicato UGT lleva trabajando y reivindicando en todas las instancias, tanto Estatales como Autonómicas y Locales, la necesidad de hacer planteamientos sobre la contratación pública de Servicios de Seguridad que garanticen una adjudicación socialmente responsable y bajo criterios de calidad y solvencia que eviten las nefastas consecuencias que las adjudicaciones que imponen exclusivamente el precio más bajo están trayendo para empresas, trabajadores y usuarios.
El conflicto de El Prat, impulsado por UGT, y que en semanas del mes de agosto ha provocado esperas interminables en la instalación aeroportuaria catalana, tiene, según fuentes conocedoras del sector, raíces profundas que hacen temer su extensión a otros aeropuertos e incluso a estaciones ferroviarias, especialmente en períodos festivos.
Lo cierto es que 150 vigilantes han puesto en jaque tanto a la empresa EULEN, como al sector, al Ministerio de Fomento y a las Administraciones, alterando las vacaciones a miles de españoles por una lamentable gestión de la crisis provocada.
En este sentido, es importante tener en cuenta que la problemática existente en este tipo de infraestructuras críticas en general y aeroportuarias y del transporte, en particular, así como la que existe en el sector de seguridad privada globalmente, se debe afrontar desde planteamientos que busquen soluciones globales para todo el colectivo afectado, por lo que se tendría que evitar cualquier estrategia individual o impuesta que se aleje de estos parámetros.
Es en el ámbito de la negociación del Convenio Colectivo Estatal donde los sindicatos están planteando y exigiendo el reconocimiento de las mejoras salariales y sociales de todas las categorías afectadas, así como la necesidad del reconocimiento de determinadas situaciones específicas que hagan justicia a las peculiaridades y exigencias con las que prestan sus servicios, particularmente aquellos que se encuentran asignados a los definidos como servicios esenciales o las infraestructuras críticas reconocidas en la propia Ley de Seguridad Privada. Sin embargo, los sindicatos y la patronal negocian este nuevo convenio colectivo con las posiciones todavía muy alejadas.
Del mismo modo, el desacuerdo de El Prat, que, como hemos dicho, es esencialmente consecuencia de la gestión temeraria de concursos de la Administración, tampoco está sirviendo para poner en marcha soluciones para el problema global de la seguridad privada en España, en ninguno de sus escenarios posibles.
Por otra parte, el sindicato UGT se ha solidarizado con los trabajadores de la empresa EULEN en El Prat por haber soportado estoicamente las presiones sufridas desde el Ministerio de Fomento donde se ha pretendido responsabilizar a los vigilantes de una situación en la que el máximo culpable es sin duda el Gobierno y su política de contratación.
Igualmente, UGT califica como actuaciones de un bajo perfil político las acontecidas en el conflicto de El Prat, en el que el Ministro de Fomento ha utilizado como garantías de seguridad decisiones como introducir a la Guardia Civil y el sometimiento a un laudo, considerando que existe cierta intención de desacreditar la imagen de los vigilantes en conflicto y forzar un acuerdo, ante una crisis que ha generado el propio Ejecutivo y que no ha sido capaz de gestionar.
Por su parte, la Federación de Trabajadores de Seguridad Privada de USO ha anunciado movilizaciones a partir de primeros de septiembre para protestar contra la situación del sector que, en su opinión, se encuentra "al borde del abismo". En un comunicado, el sindicato ha apuntado que estas movilizaciones "irán ganando en intensidad" si no hay "un cambio radical" en las actitudes de la Administración, los clientes y la patronal, ya que actualmente una cuarta parte del sector trabaja en empresas con salarios por debajo de lo establecido en el convenio.
Responsabilidades del personal de seguridad privada
La plantilla del aeropuerto de El Prat, de unos 360 vigilantes, se encuentra inmersa en un conflicto laboral con la empresa, a quien reclama una subida salarial de hasta 350 euros por trabajador, además de un refuerzo de personal. Por su parte la empresa EULEN, con mediación por parte de la Generalitat, acepta la propuesta del gobierno catalán, que consiste en subir hasta 200 euros los sueldos y sumar un quinto vigilante a cada filtro de seguridad (la empresa ofrecía 155 euros, y los sindicatos reclamaban también 350 euros).
Por otro lado, la patronal y los sindicatos están inmersos de lleno en las negociaciones para aprobar el nuevo convenio colectivo, y la huelga en el aeropuerto barcelonés se ha mostrado como otra forma de manifestar la preocupación de los trabajadores.
Responsabilidades de la Administración
Estamos ante un debate abierto a consecuencia de una mala praxis en la privatización de la seguridad por parte de las Administraciones Públicas a fin de abaratar los servicios que antes prestaba la seguridad pública, contratando servicios de seguridad con empresas privadas, en las que el criterio de adjudicación definitivo es el precio, sin importar la incidencia que esto tiene.
Unas “ofertas a la baja” que, en muchos de los casos, no garantizan los derechos laborales de los trabajadores ni la adecuada prestación del servicio, situación conocida por las Administraciones, fomentada con estas prácticas de contratación en las que no se puede garantizar siquiera el cumplimiento del servicio contratado a tan bajo precio.
Sin embargo, el Ministro de Fomento, Iñigo de la Serna, no parece enfocar el tema desde este punto de vista. Sin profundizar en el conflicto, ha lanzado un "mensaje claro y contundente" de que los procedimientos ya se han iniciado y que al Ejecutivo no le va a "temblar la mano" a la hora de aplicar, en el marco de la legalidad vigente, "lo que sea necesario" para garantizar la seguridad pública y el orden en el entorno de una infraestructura estratégica para el conjunto del país, como es el Aeropuerto de El Prat.
Por otro lado, el Ministerio del Interior ha puesto a disposición un número "significativo" de guardias civiles, tras aludir a la alerta terrorista y al peligro de altercados en las colas de espera de los viajeros.
Con todo ello, el Gobierno ya ha puesto en marcha el procedimiento para el laudo arbitral obligatorio. De la Serna ha declarado que confía en la responsabilidad de los trabajadores, pero ha enfatizado que el Gobierno "nunca va a permitir que millones de españoles estén sujetos a decisiones y posturas intransigentes de unos pocos".
Por otro lado, el Gobierno se acerca a los representantes sindicales y responde a una de sus exigencias mientras explica que "la situación del aeropuerto de Barcelona es excepcional" y que la respuesta responde a la necesidad de "garantizar el orden y la seguridad pública". "Hemos acordado abrir el proceso arbitral porque es la última herramienta legal que nos queda para resolver el conflicto después de que la negociación liderada por la Generalitat fracasara", explicó de la Serna en la rueda de prensa posterior al Consejo de Ministros extraordinario que dictaminó el laudo.
A modo de conclusiones
Hemos de tener altura de miras e insistir en que se aplique el rigor y el discernimiento en el análisis y atención a las peculiaridades y exigencias de las infraestructuras especiales de las que hablamos. Como hemos insistido, estamos inmersos en un debate delicado sobre la privatización de la seguridad en las Administraciones Públicas, y no podemos olvidar que abaratar los servicios que antes prestaba la seguridad pública, contratando servicios de seguridad con empresas privadas jamás puede conllevar una pérdida de calidad en los resultados ni, por supuesto, rebaja en la retribución justa ni en la dignidad de las condiciones de trabajo de todos los que se ocupan de prestaciones tan necesarias y especiales.
Para ello, es imprescindible que se constituya un grupo de trabajo con participación de todas las partes implicadas (sindicatos, patronales y Administración) que aborde "de forma integral e integrada" la situación de la seguridad privada en los servicios esenciales e infraestructuras críticas y, especialmente, las condiciones de trabajo, formación o salarios.
Asimismo, es necesario que la nueva Ley de Contratos del Estado "incluya la obligación de que los contratos de las Administraciones Públicas incorporen cláusulas de contenido social, laboral y medio ambiental como criterios para la selección del contratista", según han solicitado los sindicatos.
En cualquier caso, la actual relación en España del sector de la Seguridad Privada, con la contratación por parte de las Administraciones del Estado, es lamentable, y están generalizadas las adjudicaciones basadas en el precio más bajo, con evidentes y lamentables consecuencias.
Y son todas las partes implicadas: Infraestructuras Públicas, Empresas de Seguridad, Sindicatos, Personal de Seguridad y Administraciones Públicas, las que, de una u otra manera, vienen haciendo dejación de sus responsabilidades:
Los responsables en las INFRAESTRUCTURAS PUBLICAS, no valorando ni defendiendo la contratación de servicios de seguridad en condiciones adecuadas para su eficaz cumplimiento.
Las EMPRESAS DE SEGURIDAD, no cumplidoras de la normativa y del convenio, entrando al juego del concurso-subasta sin altura de miras para defender su profesionalidad, prestaciones laborales o relación precio-calidad-eficacia adecuada para cada servicio.
Los SINDICATOS, permitiendo condiciones inadecuadas para la protección de trabajadores y cumplimiento de los convenios en los servicios.
El PERSONAL DE SEGURIDAD PRIVADA, aceptando condiciones que degradan la profesionalidad o incumplen las exigencias de especialización.
Las ADMINISTRACIONES PÚBLICAS, no desarrollando los planes de integración de seguridad pública-seguridad privada, su marco sectorial y la convocatoria de concursos inadecuados o en claro incumplimiento de convenios colectivos o de condiciones laborales básicas.
La elaboración de presupuestos a la baja, iniciados en los tiempos de crisis y el éxito de las 'empresas piratas' han repercutido negativamente en salarios y jornadas laborales, así como en cumplimiento de los servicios.
Todo ello, sin olvidar que la seguridad privada se encuentra en un momento clave para reinventar su futuro teniendo en cuenta que el Ministerio del Interior y el Gobierno han reconocido su importancia para conseguir esa “Seguridad Única” (pública y privada, integral e integrada) que el país y los ciudadanos necesitan ante los nuevos retos y amenazas, como recientemente hemos sufrido en España por nueva agresión del terrorismo yihadista.
Retos que hemos de afrontar desde planteamientos que busquen soluciones globales para todo el colectivo afectado (público y privado), por lo que se tendría que evitar cualquier estrategia individual o impuesta que se aleje de estos parámetros de integración de las partes implicadas.
A problemas globales, soluciones globales… e imaginativas, para salvaguardar la libertad y la seguridad de los ciudadanos.
Ha sido un ciberataque masivo con un software malicioso llamado 'ransomware', (del inglés 'ransom', rescate, y 'ware', software), en concreto con el programa conocido popularmente como 'WannaCry' (QuieroLlorar).
El 'ransomware' se hizo popular en Rusia y su uso creció internacionalmente en junio del 2013 y, en la actualidad, multitud de entidades se enfrentan a este tipo de virus -y a la consiguiente petición de recompensa económica de los hackers para eliminarlo- infinidad de veces al año.
El ataque informático que ahora nos ocupa, propagado a nivel internacional en 48 horas, ya ha afectado a 600 entidades españolas, según confirmó el Instituto Nacional de Ciberseguridad (INCIBE), de las que menos de diez corresponderían a empresas estratégicas u operadores críticos, como ha sido el caso reconocido de Telefónica.
El 'ransomware' es un virus que se detecta fácilmente porque, en su propia intención de beneficio, conlleva la apertura en la pantalla del ordenador de una ventana pidiendo una cantidad por el rescate.
En esta ocasión, España ha sido el primer país, y Rusia el más afectado, seguido de Reino Unido, Estados Unidos, Canadá... así hasta más de un centenar de países. El ciberataque se inició en Telefónica por una brecha de Microsoft, detectada y 'parcheada', que se fue extendiendo como una mancha petrolera a centenares de entidades públicas y privadas y, aunque todavía no tiene autor reconocido, sí se sabe cómo se produjo, por qué se produjo y si se podía haber evitado.
"El impacto en España fue llamativo al inicio, pero un incidente que parecía local, al final se ha transformado en enorme ciberataque mundial", ha explicado el director de operaciones del INCIBE, que ha recibido informes de firmas afectadas en toda Europa, EE.UU. y Asia. "La propagación es tremenda, jamás había visto nada igual, es una locura", también decía a Wired, Adam Kujawa, director de inteligencia de Malwarebytes, firma que descubrió la primera versión de WannaCry.
El ciberataque a nivel mundial, parece que tenía como objetivo cifrar los archivos del equipo infectado para pedir un rescate por BitCoins, distribuyéndose por los equipos mediante un 'dropper' (programa diseñado para instalar algún tipo de malware) enlazado a un correo electrónico que era imposible de detectar por muchos sistemas antimalware.
Por su lado, la unidad de emergencias del Centro Criptológico Nacional (CCN-CERT), ha confirmado en un comunicado que el ataque se ha producido utilizando una herramienta conocida como EternalBlue, usada por la NSA (Agencia de Seguridad Nacional de EE.UU.) para labores de espionaje, y filtrada por el grupo de hackers 'ShadowBrokers'.
No obstante, aunque Microsoft solucionó esta vulnerabilidad el pasado mes de marzo, las entidades que no han actualizado sus sistemas estaban expuestas.
Este ciberataque masivo muestra una terrible consecuencia de un presunto beneficio que hemos aceptado sin muchos comentarios, y es la de que una herramienta desarrollada supuestamente para protegernos en realidad nos puede destruir.
Realmente este maléfico EternalBlue, usado y desarrollado por la NSA para infectar ordenadores en remoto y espiar a sus propietarios, fue publicado en Internet por los 'hackers' 'ShadowBrokers'. Sin mucho esfuerzo, el autor del 'ransomware' 'WannaCry' pudo por tanto utilizarla como mecanismo para infectar y secuestrar cientos de miles de ordenadores.
Por otro lado, el CNPIC (Centro Nacional para la Protección de las Infraestructuras Críticas) y el INCIBE (dependiente del Ministerio de Energía), han confirmado que, por el momento, "no más de diez" empresas españolas se han visto verdaderamente afectadas por el ciberataque.
Esta debacle informática que ha supuesto la acción de 'WannaCry', ha creado una alarma social que algunos ya califican de “ciberapocalipsis”.
Alarma social. Ciberapocalipsis
El ciberataque también ha sido ratificado por el Centro de Respuesta a Incidentes de Seguridad e Industria (CERTSI), que informa que la oleada de 'ransomware' que ha afectado a multitud de equipos, ha sido producida por la infección masiva con el virus 'WannaCry' que, una vez instalado, bloqueó el acceso a los ficheros de cada ordenador afectado.
Igualmente, los expertos avisan que, seguidamente, puede haber una segunda oleada de 'hackeos' masivos.
Según EUROPOL, la amenaza puede escalar e ir a más inmediatamente, y lo que no está claro es qué magnitud tendrá. Puede haber un repunte, dado que muchos sistemas ya han sido vacunados, o 'WannaCry' nos puede sorprender con una nueva versión que vuelva a afectar a medio planeta, dado que muchos expertos califican a este virus de “extraño”.
Así, aunque ya podemos dejar de imaginar cómo sería una “ciberapocalipsis”, la situación que acabamos de vivir, el ciberataque masivo mundial de 'ransomware' afectando a empresas y organismos públicos e infraestructuras críticas como los ferrocarriles rusos, los hospitales en Reino Unido o las comunicaciones en España, pasando por fabricantes de coches en Francia o Turquía, es uno de los mayores ataques informáticos de las últimas décadas y el mayor usando 'ransomware' que ha ha generado semejante alarma social.
Y, todo, como consecuencia de que la Agencia de Seguridad Nacional de EE.UU. (NSA) que lo puede saber todo, absolutamente todo, de nuestra vida privada y de la de cualquier ciudadano en el mundo, sin pedir permiso y con total impunidad, ha creado esta herramienta bajo el argumento de combatir el terrorismo, lo que hace posible espiar de forma indiscriminada a cualquiera.
El conocimiento de este agujero de seguridad se lo debemos a Equation Group, uno de los grupos de hackers de élite de la NSA, quienes 'disfrutaron' de la herramienta durante años, hasta que otro grupo de hackers, el llamado Shadow Brokers, les robó esta información y la difundieron al mundo.
En solo cinco años, estos virus se han situado en el top 3 de las peores amenazas informáticas, y esta alarma social, todavía no apocalipsis cibernético, se veía venir y acaba de suceder, convirtiendo un 'ransomware' en un 'gusano' que se propaga solo por las redes de forma automática.
Espionaje, terrorismo, delincuencia
El mapamundi de la piratería digital se presenta como escalofriante, y no vale pensar que es un problema de otros. La empresa de ciberseguridad Kaspersky Lab calcula que ya algunas regiones del planeta son víctimas de 12 ataques por segundo.
Bajo la amenaza de “paga o destruimos tus datos”, este formato delictivo ha encontrado un caldo de cultivo extraordinario en la sociedad de la comunicación y la información, que ha revelado así su extrema vulnerabilidad.
Según ha publicado The New York Times, las primeras estimaciones que los expertos cifraron es que los 'hackers' acabarían embolsándose unos mil millones de dólares en todo el mundo, luego de que estos cientos de miles de incidencias o víctimas de más de un centenar de países se viesen afectados.
No obstante, pese a esta predicción, los investigadores consultados por el diario británico The Guardian aseguran que los atacantes habrían recibido por ahora algo más de 56.000 dólares. Esta muy baja cifra recaudada siembra dudas sobre la verdadera intención del ataque todavía no descubierta.
Estos ataques de 'ransomware' se integran en una conducta típica del delito de daños y sabotajes ('cracking') que prevé nuestro Código Penal: el tipo actual del art. 264 CP castiga las conductas. Por ello, la prevención frente a este tipo de acciones debe tener una clara dimensión técnica, no sólo jurídica.
Pero, la Policía puede hacer poco contra estos delincuentes, escudados en el “cibercrimen internacional”, atacando normalmente a particulares y empresas pequeñas que no tienen recursos propios para luchar contra ellos, excepto la consabida denuncia policial.
Lo cierto es que España se encuentra en la posición 18 del ranking por Estados, con algo menos de 600 infecciones confirmadas de esta variante del virus 'WannaCrypt.A'. En cuanto a las del segundo tipo, las de 'WannaCrypt.B', en España de momento "no hay datos disponibles", salvo que se trata de la variante que ha afectado a Telefónica.
Estamos ante un una importante agresión que, el exdirector nacional de inteligencia de Estados Unidos, James Clapper, ya hace un año advertía, indicando que los ataques cibernéticos suponían una amenaza incluso mayor que el propio terrorismo.
Amenazas globales, soluciones globales
Según un estudio de la empresa Panda, “Este tipo de ataques afecta a todo el mundo, pero hemos visto cómo los delincuentes tratan de ir a por empresas, ya que poseen información valiosa por la que están dispuestos a pagar un rescate”. Así, los malware han dejado de ser obra de atacantes individuales para convertirse en redes de bandas organizadas internacionales para generar dinero donde los tradicionales programas de antivirus ya no son suficientes.
Por otro lado, según la empresa Check-Point, el 'ransomware' es la estrategia más utilizada para atacar a las grandes empresas. “Los hackers piden que el rescate se realice a través de un pago digital que no se pueda rastrear”. Así exigen el pago en 'BitCoins' que es una moneda virtual no regulada por ninguna institución central cuyas transacciones son anónimas y se realizan con claves secretas, lo que convierte al 'BitCoin' en un arma de cambio perfecta para este tipo de actividades ilícitas, difícilmente rastreable.
El 'ransomware' es para un ciberdelincuente una de las formas más baratas y efectivas de ganar dinero, con un archivo adjunto infectado y el simple hecho de pedir un rescate con solo apretar un botón que es capaz de contagiar a miles de ordenadores mediante el efecto cadena que hace que las ganancias se multipliquen sin esfuerzo ni inversión.
Según la empresa Verizon, este tipo de ataques ya representan el 70% de las amenazas informáticas que se producen en el mundo, donde un 64% de las víctimas acaba pagando.
No obstante, el INCIBE informa que "se está conteniendo la propagación de la infección a nuevos sistemas informáticos y países al aplicar los mecanismos de prevención que se están publicando y difundiendo a nivel mundial".
Como conclusión se evidencia que hace falta una estrategia de alcance global para frenar las amenazas globales de los ciberataques.
Vulnerabilidades manifiestas
Igualmente, a sabiendas de que las vulnerabilidades son importantes, en forma y dimensión, no es fácil de entender cómo es posible que hayan sido atacados y vulnerados, tanto multinacionales cómo operadores de infraestructuras críticas de comunicaciones, transporte, energía u hospitales (en las que un descuido informático puede incluso costar vidas), sin que entidades de este calibre no hayan sido más diligentes a la hora de parchear sus sistemas por amenazas ya conocidas.
Ha sido una de estas vulnerabilidades, de las que ya avisó Microsoft, la que ha permitido el ciberataque a nivel mundial. El error en su sistema fue corregido, pero la publicación de una prueba de concepto del agujero de seguridad desencadenó la campaña.
La vulnerabilidad de Windows utilizada por esta versión de 'WannaCry', conocida como EternalBlue, ataca al protocolo de compartición de ficheros SMB de Windows. Esta vulnerabilidad fue anunciada y corregida por Windows el 14 de Marzo de 2017, con nombre MS17-010. El 14 de Abril de 2014 Shadow Brokers filtró la información relativa a un exploit desarrollado por la NSA para esta vulnerabilidad.
Según la empresa de seguridad S21sec el gusano explotaba una vulnerabilidad del sistema operativo Windows para “infectar” otros ordenadores vulnerables que estén en la misma red local que la máquina afectada, consiguiendo una velocidad de propagación muy alta.
Y, tristemente, el 95% de los bancos a nivel global aun siguen utilizando Windows XP en sus terminales bancarias y cajeros automáticos.
Igualmente, el sistema de salud del Reino unido, uno de los más afectados con este ataque virulento, aún continúa utilizando en un 95% el obsoleto sistema operativo en sus servidores y terminales.
Por otro lado, en el momento de escribir estas líneas, hay en Internet 1,5 millones de dispositivos con el puerto 445 abierto, según el buscador Shodan, aunque esto engloba todo tipo de sistemas operativos, cuando solo los Windows son vulnerables.
Lo cierto es que las graves consecuencias de estos riesgos, amenazas y vulnerabilidades han sido manifestadas mediante un simple 'ransomware', con un cibersecuestro de datos y archivos que los encripta de manera que no se puede acceder a ellos. Los ciberdelincuentes o presuntos terroristas han extorsionado a los afectados, a los que han exigido un rescate económico para liberar -descifrar- sus propios archivos.
El modus operandi es muy sencillo. Pasa por camuflar el virus en cualquier archivo que pueda ser de interés del usuario. Basta con que un empleado haya recibido un correo electrónico infectado y lo abra -el método más común-. O que esté navegando en páginas de mala o dudosa reputación y se contamine. O simplemente que pinche en un enlace de origen desconocido y se lo inocule.
Con todo ello -y sin el parche oportuno-, no se puede hacer nada más que aislar la red o apagarla, según el caso. Esto es lo que han hecho muchas de las entidades que no llegaron a ser infectadas, pero que no tenían el parche instalado.
Pero, lo más grave es que, en la mayoría de los casos, no existen políticas rigurosas de actualización de las protecciones que es, fundamentalmente, responsabilidad no solo de los departamentos de seguridad, sino de los directivos y altos cargos en empresas y gobiernos que no entienden ni ven la importancia de toda esta amenaza global.
El CERTSI, el INCIBE, el CCN-CERT y otros institutos de ciberseguridad no han tardado en informar nuevamente de que la única manera de que los sistemas no resulten infectados es "tener los sistemas de protección actualizados en su última versión o parchear, según recomienda el fabricante". Es decir, este caso, aplicado el parche del que Microsoft advirtió el pasado 14 de marzo, como ya se ha dicho.
En este sentido, igualmente lo explicó anteriormente el CCN-CERT: "La especial criticidad de esta campaña viene provocada por la explotación de la vulnerabilidad descrita en el boletín MS17-010 utilizando EternalBlue/DoublePulsar, que puede infectar al resto de sistemas Windows conectados en esa misma red que no estén debidamente actualizados. La infección de un solo equipo puede llegar a comprometer a toda la red corporativa".
Y aunque, como es sabido, las iinfraestructuras críticas y grandes entidades estratégicas tienen especiales vulnerabilidades, en este caso, en España, según fuentes del Ministerio de Interior y del Ministerio de Energía, al menos cinco empresas españolas estaban entre las afectadas, pero no podían revelar los nombres (salvo el de Telefónica, por haber aclarado ella misma su situación).
Por su parte, el Director de la NSA, subraya que el ataque "manda un mensaje muy claro: todos los sectores son vulnerables" y ha puesto el ejemplo del sector bancario, que apenas ha sufrido consecuencias por el virus 'WannaCry', porque "han aprendido a partir de dolorosas experiencias", invitando al resto de compañías a seguir su ejemplo en medidas de seguridad.
Vigilancia cibernética
El Centro de Respuesta a Incidentes de Seguridad e Industria (CERTSI), ha ratificado que la oleada de 'ransomware' que ha afectado a multitud de equipos, se produjo por una infección masiva de equipos con el virus 'Wannacry' y ha insistido que "Se recomienda aplicar los últimos parches de seguridad publicados por Microsoft", informaba el comunicado.
Un investigador de MalwareTech, un británico de apenas 22 años, ha sido el que ha logrado dar con la solución para frenar el avance del 'ransomware', aunque anunciando que, pese a cierto control de la situación, “nada ha acabado”, añadiendo que “Los 'hackers' se darán cuenta de cómo lo hemos parado, cambiarán el código y volverán a empezar”.
Hay que insistir una vez más en que la clave está en las actualizaciones mensuales de Microsoft, como la de su boletín MS17-010, en el que advertía de hasta 56 vulnerabilidades, 41 clasificadas como importantes y 15 de ellas críticas, que afectaban a productos como .NET, DirectX, Edge, Internet Explorer, Office, Sharepoint y Windows.
Así, la propia tecnología ofrece soluciones frente a los riesgos que genera: el software antivirus y los sistemas de seguridad y de detección de intrusos son ejemplos de este tipo de medidas, aunque, en algunas ocasiones, puede existir una incompatibilidad entre los parches que recomienda el fabricante y el software a medida del que algunas entidades disponen, lo que retrasa las comprobaciones y verificaciones que confirmen que esos nuevos parches no van a 'romper' ninguno de estos programas específicos o personalizados.
En cualquier caso, el INCIBE ha publicado unas recomendaciones para que podamos sentirnos algo más seguros, aunque próximamente sabremos si llega o no un nuevo 'ciberapocalipsis'.
Las empresas cuentan también con una defensa que el CCN-CERT puso a disposición de todo el mundo muy al principio del ataque: el programa NoMoreCry, que bloquea la ejecución del 'ransomware'.
En resumen, este tipo de ciberataque se puede prevenir y una de las claves para no caer en la extorsión es realizar copias de seguridad y limitar a los empleados el acceso a los ficheros, para que la información de los servidores no se vea comprometida.
A modo de conclusiones
El mayor ataque de la historia realizado con 'ransomware' comienza a dejar algunos datos para la reflexión y, además, convendría recordar que es cuestión de tiempo que un ataque similar se vuelva a repetir.
Por ello, es fundamental la prevención frente a este tipo de conductas que debe tener una clara dimensión técnica, no sólo jurídica. El software antivirus y los sistemas de seguridad y de detección de intrusos son ejemplos de este tipo de medidas, sin olvidar que, el ataque ahora sufrido infectó a aquellos ordenadores que no tenían instalado el parche recomendado el 14 de marzo por Microsoft.
En cualquier caso y, en resumen, el impacto que ha tenido este ciberataque se puede relacionar con aspectos como, en general, la escasa concienciación y, en el sector empresarial, la poca formación del personal para controlar aquellos ficheros que vienen en emails “sospechosos”, así como el diferente potencial de las empresas para detectar que están sufriendo los efectos de un ataque y ser capaces de activar mecanismos de respuesta.
Del mismo modo, es importante la velocidad de respuesta de las empresas en aplicar los parches o correcciones de Windows y otras empresas suministradoras de productos y soluciones software, pues una respuesta no inmediata en la aplicación de estos parches o correcciones puede dejar a una empresa en situación de desprotección, como así ha pasado en este ataque reciente.
Finalmente, aunque no existe la protección total o garantía de no poder ser afectado, con la permanente actualización se consigue evitar sucesos como éste o al menos aminorar el importante nivel de impacto que han tenido.
Aunque todavía quedan muchos interrogantes por resolver, algunas conclusiones ya son inevitables, como pensar si los atacantes de verdad buscaban dinero, incógnita que se despejará en breve, tras la investigación correspondiente, o cuando suframos otro ciberataque similar.
También queda un interrogante aún peor en términos de seguridad internacional o global y es que el origen del ataque sea terrorista o haya sido orquestado desde algún Estado como una prueba para verificar la efectividad del contagio entre ordenadores.
Lo cierto es que hay un crecimiento de la amenaza (en magnitud y violencia) y un incremento notable de la ciberdelincuencia que requiere un mayor monitoreo y respuestas rápidas.
No obstante, aunque, al parecer, este ciberataque ha tenido más impacto mediático en las redes sociales que en el funcionamiento interno de las entidades y países afectados, urge realizar las investigaciones y los análisis correspondientes y tratar los problemas globales con soluciones globales inmediatas.
Madrid, mayo 2017