Especiales

WannaCry recuerda a Honda eso de la “seguridad informática”

En un mundo con tan rabioso ritmo de actualidad uno puede olvidarse rápidamente de amenazas como la de WannaCry, un malware destinado a exigir un rescate a cambio de información que quedó encriptada en sistemas Windows. Eso fue a mediados del mes pasado, pero sigue provocando problemas en grandes corporaciones incluso ahora.

Los informáticos de Honda descubrieron que la planta de Sayama (Japón) de Honda era vulnerable aún al software malicioso. Se tuvo que cancelar una producción diaria de 1.000 unidades de Accord, Odyssey y Stepwgn. La situación volvió a su cauce el martes, pero ha creado un preocupante precedente: ¿cómo puede seguir siendo vulnerable una infraestructura tan importante como una fábrica de automóviles un mes después de haber solución para el problema?

WannaCry se expande a través de un problema de seguridad del protocolo de transferencia de archivos (SMB v1) en sistemas Windows, que data de 1990. Aunque actualmente se utilizan métodos más modernos, los sistemas Windows entre el 3.11 (para trabajo en Grupo) y Windows 8 son vulnerables si no se aplica un parche. Es más, Microsoft liberó parches para sistemas XP, a pesar de que en 2014 se había acabado el soporte para ese sistema operativo. ¿Problema? Se sigue usando mucho. Es más, Windows es, por simple cuestión de cuota de mercado, uno de los sistemas operativos más atacados y con más vulnerabilidades de seguridad.

Un administrador diligente que aplica ese parche de seguridad impide que el malware vuelva a provocar problemas. Otra forma de evitarlo es mediante reglas de firewall que bloqueen los puertos TCP necesarios. Pero bueno, tampoco quiero aburriros con tecnoverborrea.

Hondalink con iOS

¿Qué lección se puede obtener de este problema? Que si en el futuro aparece un malware que pueda propagarse rápidamente entre coches que usen sistemas conectados a Internet, estamos bien jorobados como exista un retraso en la reacción del fabricante tan elevado. No hay sistemas informáticos 100% seguros, luego problemas habrá. La intervención debe ser mucho más rápida.

Si una fábrica no está protegida contra un problema así, un mes después de ser noticia mundial y de que todos los administradores de sistemas se enterasen, ¿podemos esperar seguridad en coches que ya incorporan ordenadores y conexiones a Internet prácticamente de serie? Esto no ayuda nada a vender “seguridad” sobre los coches conectados.

Microsoft, creadora de Windows, reaccionó rápido al liberar los parches, pero es responsabilidad de los administradores aplicarlos. Antes de Honda, fueron afectados Renault, Dacia, Nissan y sus socios industriales por paradas en plantas de Reino Unido, Francia, Rumanía y la India. Cada día que se para una fábrica se pierde mucho dinero. En descargo de los informáticos, hay que decir que no se aplican todos los parches de inmediato por si provocan efectos secundarios no deseados. En este caso opino que habría que ponderar el mal menor: si provocar un posible efecto secundario o que un solo ordenador, por un solo empleado que abra un mensaje que no debe, paralice una fábrica o una empresa entera.

Y esto lo sabemos porque Honda lo ha hecho público. Posiblemente algún otro fabricante haya tenido problemas con WannaCry y no se haya comunicado a las grandes agencias

O se ponen los fabricantes más en serio con el tema de la seguridad informática, o van a tener rechazo del consumidor hacia nuevas tecnologías como la conducción autónoma o la comunicación entre vehículos/infraestructuras. En realidad estos temas nos preocupan a una minoría, la masa vive feliz compartiendo sus vidas, ubicación y sus datos a diario, hasta que un día tengamos una desgracia multiplicada por millares de vehículos.قالب وردپرس

Click para comentar

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Arriba