Durante las últimas semanas se ha venido hablando mucho de seguridad informática, debido a los diversos ataques ocurridos a nivel mundial. Uno de los últimos fue el ransomware Wannacry, el cual se basa en el secuestro y cifrado de toda la información de un dispositivo o de una empresa. Cabe resaltar que el ataque ocurrido se presentó específicamente a máquinas con el sistema operativo Windows.
Este tipo de ataque se suele propagar a través del correo electrónico, oculto en los archivos adjuntos que este posee. Luego que la persona accede a este archivo para conocer su contenido, el pirata informático que lo envía accede al sistema, y puede tener control de los datos y bloquea cualquier acceso a la información. A partir de ese momento, los piratas extorsionan y amenazan a la empresa a cambio de recuperar su material. Cuando una víctima decide pagar el rescate de su información, éste suele hacerse a través de una moneda virtual llama Bitcoin. El pago del rescate no es garantía para recuperar la información.
De acuerdo a los informes entregados por compañas dedicadas a la protección de virus, el ataque se propago por más de 100 países, afectando particularmente a compañías de telecomunicaciones, hospitales, bancos y otras entidades gubernamentales. Para el caso de Colombia, según la Policía Nacional a través del sitio https://caivirtual.policia.gov.co/, en el país se han reportado más de 47 casos de este ataque.
Después de que el ataque ha ocurrido, la recuperación de la información es muy compleja, y en algunos casos es imposible. Es por estas razones, que unas buenas políticas de seguridad informática son de vital importancia para disminuir el riesgo de este tipo de amenazas. Algunas de estas recomendaciones son tan simples como mantener los sistemas operativos actualizados, tener un sistema de respaldo de la información de forma externa a los equipos y desconfiar siempre de cualquier correo electrónico cuyo origen proviene de contactos no habituales y traiga archivos anexos.
Desde el Semillero de Redes de datos y seguridad informática, adscrito al grupo de investigación GIMU de la Facultad de Ingenierías de la Universidad Católica de Oriente, se busca fortalecer las capacidades de los estudiantes asociadas a las redes de datos, la seguridad informática y las buenas prácticas de navegación en la nube.
