Petya, el nuevo ciberataque y la Seguridad de la información

Ayer, un nuevo ciberataque masivo afectó a numerosas instituciones de medio mundo. Este nuevo ataque de ransomware se llama Petya y, según los expertos, es más sofisticado y maligno que el que sufrimos en mayo, el famoso WannaCrypt. 

Ataques como estos se van sucediendo y atraen la atención de los medios de comunicación y de las redes sociales convirtiéndose en mediáticos e importantes sucesos que periódicamente alarman a personas y organizaciones.
Creado por Makyzz – Freepik.com

Como casi siempre, la prevención es la mejor forma de abordar estas amenazas, así que aunque el riesgo cero no existe, debemos:
  • Tener siempre actualizados los equipos
  • Hacer eficientes copias de seguridad
  • Ser prudentes a la hora de abrir ficheros adjuntos de los correos

Si tenemos la mala suerte de ser víctimas de esta extorsión, os recomiendo consultar la Guía del Ransomware del Instituto Nacional de Ciberseguridad

Pero todos estos mediáticos sucesos por muy difundidos que sean por los medios de comunicación, no nos deben de hacer olvidar que la Ciberseguridad es una pequeña pieza de la Seguridad de la Información y que la inmensa mayoría de los incidentes de Seguridad de la información tienen su origen en trabajadores deshonestos o mal intencionados y/o en errores y descuidos de empleados y colaboradores. Además, no suelen utilizar medios muy sofisticados o tecnológicos. Parafraseando a un ex-presidente: Los riesgos No están ni en desiertos remotos ni en montañas lejanas.

Por todas estas razones, es cada vez más importante que nuestra organización disponga de un Sistema integral de gestión de la información que incluya una correcta valoración y gestión de riesgos y que, sin quitar importancia a la Seguridad informática, no olvide otros aspectos tan o más vitales.

La presencia de profesionales de la información como archiveros y documentalistas que llevamos siglos custodiando la información de las organizaciones y que tenemos una visión transversal y a largo plazo, junto con profesionales de otros sectores como el legal, es vital para atender a una disciplina cada vez más compleja. Reducir la Seguridad de la Información a la Seguridad Informática es tan peligroso como pretender obviar el riesgo de la ciberdelincuencia.

Aprovecho para recordar que el próximo octubre y organizado por la Asociación de Archiveros y Gestores de Documentos de Cataluña, tendrá lugar un curso online de Seguridad de la Información en la que explicaremos (en verdad ya los aplicáis aunque puede que lo desconozcáis) los principios de la Seguridad de la Información. Curso de Seguridad de la Información

28 de junio de 2017
Alberto Biarge