Ramsomware: serio toque de atención a la sociedad española


Estos días estamos viviendo un masivo ataque por ramsomware que está siendo un serio toque de atención a la sociedad española sobre la actividad de los ciberdelincuentes y la falta de un cuerpo profesional regulado.

Ramsomware: serio toque de atención a la sociedad españolaRamsomware: serio toque de atención a la sociedad española

Estos días estamos asistiendo a una serie de ataques masivos con ramsomware a empresas y particulares, agravados por la falta de prevención, de legislación y de profesionales de la seguridad informática. Este ataque ni es el primero ni será el último.

Cómo actúa un ramsomware

El ramsomware es un tipo virus informático que accede al dispositivo objetivo para proceder a cifrar su contenido y pedirnos un rescate por nuestros datos. Generalmente infecta el dispositivo a través de un link enviado por correo electrónico o a través de una red social, bajo la apariencia de un vídeo o foto que nos pasa un contacto conocido.

Una vez infectado el dispositivo el virus informático procede a encriptar todos los datos del disco duro en el que se encuentra instalado nuestro sistema operativo, secuestrando la información que pudiéramos tener. A cambio de la clave de desencriptación los ciberdelincuentes suelen pedir una importante suma de dinero.

Las empresas que sufren este tipo de ataques soportan pérdidas millonarias, tanto por el rescate de sus datos en sí, como por el parón de la actividad que esto les puede suponer.

Falta de prevención, falta de legislación y falta de profesionales

La gravedad de los ataques sufridos denota falta de prevención, falta de legislación y falta de profesionales en España.

La mayoría de empresas en España, especialmente las PYME ni compartimentan su información, ni actualizan sus equipos informáticos, ni poseen servidores de datos (FTP) para una mejor seguridad y administración de su información y, lo peor de todo, no realizan copias de seguridad de su información corporativa. No se invierte lo más mínimo en prevenir este tipo de ataques ni en la correcta salvaguarda de la información de caracter corporativo ni la de carácter personal.

Tampoco existe normativa sobre las especificaciones técnicas, normas específicas de seguridad y análogos de obligado cumplimiento para este tipo de sistemas de información. Si existen normas de edificación para garantizar la seguridad de los ciudadanos, ¿por qué no sobre los sistemas de información?

A ello se une el hecho de que en España el sector TIC está catalogado por Ley como fundamental para la Seguridad Nacional, y sin embargo no existe regulación profesional del cuerpo informático. Es más, ni tan siquiera existe un convenio colectivo propio del sector TIC.

El PP propone crear un cuerpo de voluntarios como solución

Desde el Colegio Profesional de Ingenieros Técnicos en Informática de Andalucía (CPITIA) asistimos atónitos a la propuesta del Grupo Parlamentario Popular, como solución, a la creación de un cuerpo de “hackers” voluntarios para combatir este tipo de ciberataques. Les conminamos a que dejen las ocurrencias y cesen su veto contra la regulación de la profesión de ingeniería técnica en informática.

De hecho hace unos días el Decano del CPITIA, Pedro De La Torre, defendió ante el Parlamento Europeo la necesidad de regular la profesión ya que en ausencia de un cuerpo profesional de informática las normas de ciberseguridad o de protección de datos de carácter personal quedarán en papel mojado.

“Invito a los políticos españoles a que se tomen en serio de una vez la regulación de la profesión de ingeniero técnico en informática y la aplicación del artículo 36 de la Constitución. Juzgo de muy negligente que se siga vetando la regulación de nuestro cuerpo profesional por un lado, mientras se determina que el sector TIC es fundamental para la Seguridad Nacional por el otro” – señala Pedro De La Torre, Decano del CPITIA.

“Este tipo de ataques informáticos va a ir a más, por la vulnerabilidad de los sistemas de información, sobre los que no hay control alguno, por la falta de legislación y por la falta de preparación y medios de los Cuerpos de Seguridad del Estado para combatir este tipo de delitos. ¿Qué tendrá que pasar antes de que decidan regular de una vez la profesión de ingeniero técnico en informática?” – concluye De La Torre.

Sumario
Ramsomware: serio toque de atención a la sociedad española
Nombre del artículo
Ramsomware: serio toque de atención a la sociedad española
Descripción
Estos días estamos viviendo un masivo ataque por ramsomware que está siendo un serio toque de atención a la sociedad española sobre la actividad de los ciberdelincuentes.
Autor
Entidad
Colegio Profesional de Ingenieros Técnicos en Informática de Andalucía
Logo

Dejar un comentario