Guatemala corrió con suerte en el caso del ciberataque

Las empresas, entidades estatales y usuarios individuales en Guatemala corrieron con suerte porque la diferencia horaria permitió reaccionar a tiempo para detectar el ataque cibernético provocado por WannaCry, que comenzó el viernes pasado y se extendió el fin de semana en todo el mundo.

A pesar de que no se tienen datos que refieren el impacto en el país, porque no existe una legislación en ciberseguridad y por tanto una entidad encargada de esos temas, ayer trascendió que más de cinco empresas de diferentes sectores se infectaron del poderoso virus.

En opinión de Luis Ortiz, director de operaciones para América Latina de la firma de antivirus Mcfee, lo delicado del ciberataque fue la velocidad con la que se propagó, ya que no es un ransomware nuevo.

El experto refirió que si el país no se vio más impactado se debió a que cuando el ataque comenzó en Europa las máquinas en el país estaban apagadas, además de empresas que tienen filiales en Europa u operan con clientes afuera, pudieron alertar acerca de la crisis.

¿Qué hacer si se infectó su equipo?

Expertos en tecnología y ciberseguridad recomiendan que si las computadoras o equipos están infectados por el virus deben restaurar los backup —copia de seguridad de archivos— para recuperar los documentos y archivos que posean y les hayan encriptado.

Además desconectar los equipos infectados, pasar el antivirus en todos. Si no posee antivirus o éste fue vulnerable analice si debe cambiarlo o actualizarlo y colocar los parches al sistema Windows XP que fueron divulgados, para disminuir vulnerabilidad.

No pagar el rescate.

Comunicar al personal que no abran archivos o instalen programas dudosos.

Carlos Reyes, gerente de comercialización de la empresa Antivirus de Guatemala, que distribuye las marcas Kaspersky, Norton, Mcafee, Eset y Panda Internet Security, mencionó que hasta el lunes había tenido consultas de cinco empresas afectadas, cuatro medianas y una pequeña.

La firma Eset Latinoamérica informó que hasta ayer no tenían reportes de secuestros de archivos en Centroamérica, a diferencia de México, Colombia, Venezuela, Brasil, Chile y Argentina, que sí fueron afectados.

“Este tipo de ataque es un fuerte golpe en la imagen de las empresas porque trasmiten vulnerabilidad, y por eso no suelen reportar este tipo de cosas, y en algunos casos prefieren pagar el rescate”, señala Carlos Trujillo, gerente de Ciberseguridad para Centroamérica, Panamá y República Dominicana, de la firma EY.

¿Qué recomiendan si no ha sido infectado su equipo?

La primera área de seguridad a fortalecer es la personal, dicen los expertos, es decir indicar al personal de la empresa o usuarios que no abran los documentos adjuntos de dudosa procedencia y que tampoco instalen programas no reconocidos.

La computadora avisa que está abriendo un archivo y pide permiso para continuar.

Tener equipo actualizado, sobre todo si es Windows, aunque los sistemas operativos de Mac también pueden ser vulnerables. Combinar todas esas acciones con la instalación o actualización de los antivirus.

Hay pocos virus para teléfonos, pero ya hay antivirus estos.

Ortiz, por su parte, refiere que el tema de seguridad ha variado y ya no se trata de solo parchar las máquinas o las vulnerabildades, sino de adquirir sistemas de análisis de comportamiento.

En su opinión, en Guatemala, la mayoría de ordenadores está protegido con lo básico.

Indica que a pesar de que la vulnerabilidad MS17010 ya se conocía desde hace dos meses muchos no se han preocupado por bajar el parche.

“Esto es la crónica de una muerte anunciada. Los que trabajamos en área de seguridad cibernética hemos advertido que este tipo de ataques se va a repetir y cada vez serán más sofisticiados”, dijo Trujillo.

Desde el 2012, en el Congreso existe una propuesta para crear una Ley de Ciberseguridad. Desde la medida de sus posibilidades, Raúl Solares, superintendente de telecomunicaciones dijo que la SIT conocerá el Plan Nación Digital, e impulsará la iniciativa.

Fuente. Prensa Libre