Hackers contra ciberataques

17 / 07 / 2017 Clara Pinar
  • Valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
  • Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
¡Gracias!

Cientos de expertos en seguridad de Telefónica protegen a la compañía y a grandes clientes de WannaCry, Petya y los que vengan, porque “siempre va a haber más”.

Sala de controladores en el Centro Nacional de Supervisión y Operación

Cuenta un empleado de Telefónica que con su tarjeta puede acceder a todos los edificios de la compañía menos a este, que ni siquiera está en su cuartel general en Madrid ni en su sede más representativa, en Gran Vía. En un lugar mucho menos céntrico, la presencia de jóvenes en la puerta hace sospechar lo que encontraremos dentro, en el Centro de Operaciones de Seguridad (SOC) de Telefónica. Tras pasar tres controles, se llega a una sala en la que trabajan parte de los 300 hackers que tiene Telefónica en España, multiplicados por otros centros en los países donde tienen presencia. A pesar de lo denostado del término, ellos nos dudan en definirse así. Son expertos informáticos, en redes, matemáticas y tratamiento de datos, más hombres que mujeres y más en la treintena que empleados que llevan trabajando en seguridad desde que Internet empezó a llegar a nuestras vidas hace 20 años. Estos últimos han visto la evolución de la toma de conciencia de las empresas sobre su seguridad, que en muchos casos se gestiona en esta sala. Ya no solo por una cuestión de imagen. “La dependencia de los sistemas y redes de comunicaciones de las empresas es absoluta, tener sistemas 24 horas operativos es clave y cualquier cosa repercute en el negocio”, afirma Raúl Bretón, responsable del SOC. 

Ataques desde siempre

“Incidentes ha habido siempre, gusanos como estos dos  últimos -WannaCry y Petya- ha habido varios”, añade  junto a la sala que alberga una de las dependencias de Telefónica donde el pasado 12 de mayo saltaron las alarmas. Como en otras compañías de todo el mundo, a las 11 de la mañana algunos empleados descubrieron que tenían bloqueados sus ordenadores y que, a cambio de desbloquearlos, se pedía un rescate. Wannacry hacía acto de presencia y la directriz de la compañía fue clara. Mediante órdenes orales, correos electrónicos y megafonía, se ordenó apagar los equipos y  dejarlos dentro del edificio. A pesar de que también en la sala del SOC hubo equipos afectados, no dejó de funcionar, como ocurre las 24 horas del día todos los días del año. Se apagaron todos los ordenadores y empezó una vigilancia hasta comprobar varias horas después que no había daños a sus servicios ni de sus clientes. Al cabo de un fin de semana en el que se trabajó para “inmunizar” frente a otros ataques, cuando el 27 de junio llegó Petya, Telefónica y sus clientes y tenían defensas para no verse afectados.

La situación de seguridad, incidentes y su resolución de las grandes cuentas aparecen en la pantalla que recorre una de las paredes del SOC, dividida en dos, allí se ve la vigilancia en tiempo real del estado de sus infraestructuras de ciberseguridad y los incidentes en todo el mundo y su posible efecto. Porque así como ataques ha habido siempre, también existen maneras de sospechar de que se acerca un incidente. Los hackers de Telefónica rastrean redes, Internet, foros... “La posibilidad de un ataque como WannaCry estaba en el aire”, a lo que se unía las vulnerabilidades de Microsoft que había detectado la Agencia de Seguridad Nacional de EEUU. Lo que es “impredecible” es saber cómo se va a materializar y ahí entra la segunda línea de centros como el SOC, la capacidad de reacción de sus expertos, añade Bretón, que tiene claro que ante un virus que pide un rescate para recuperar información. “Pagar, nunca”. Ataques  ha habido siempre y los seguirá habiendo. “Eso, siempre, pero no podemos vivir con la sensación de que va a haber un 11-S o un 11-M desde el punto de vista informático”, dice Bretón, que insiste en seguir trabajando en la vigilancia y en la reacción a estos incidentes.

Escríbanos: tiempo@grupozeta.es

COMENTARIOS

No hay comentarios

ENVIA TU COMENTARIO

  • Los campos marcados con "*" son obligatorios

Grupo Zeta Nexica