“No pasa nada, no pasa nada, … hasta que pasa. Noticia de un cruel ciberataque”.

A raíz de conocer esta impactante noticia en nuestra organización, sobre lo acontecido en Esofitec, no hemos tenido más remedio que afrontar un ejercicio de responsabilidad y preparar este artículo que tenéis entre las manos, para difundir este mensaje de tranquilidad para vosotros, los clientes de DIAGRAM SOFTWARE EUROPA SL.

Con solamente imaginarlo nos quedamos sin palabras. Los atacantes han cifrado los datos de consultorías, asesorías, agencias y otras firmas que tenían la información en servidores distribuidos por la empresa de Lleida Esofitec, distribuidora del conocido software de A3 Asesores.

Y es que el hecho de que se pierda la información y las herramientas con las que cada día construimos nuestros negocios, como acaba de pasar recientemente, con más de 100 asesorías de este distribuidor de los programas de A3 en Lleida, nos deja la mente en blanco.

Si a eso le añadimos que también estén afectadas las copias de seguridad, el blanco se convierte en negro, y la situación en catastrófica.

Antes de seguir debo dejar claro que este artículo no se presenta como un “aprovechar la ocasión” para tácticas comerciales, criticando los fallos o desgracias de la competencia. El tema es mucho más serio y grave como para hacer eso. Los mejores deseos de solidaridad hacia nuestros colegas afectados para que consigan recuperar su información.

Este tipo de sucesos son los que “siempre les suceden a los demás”, hasta que nos pasa a nosotros. Ejemplo reciente, subestimar cuando la pandemia empezaba en China por aquellos principios de 2020 y cómo por aquí todos pensábamos que estando tan lejos no nos afectaría.

Y sí, cuesta de decir, pero es así, el tema de la seguridad informática siempre ha sido temerosamente infravalorado. Pero ahora esta actitud ya no es temerosa, sino suicida. No hace falta insistir en la idea de que las infraestructuras de herramientas, documentos, sistemas, bases de datos, etc., ya no están detrás de una puerta en una sala de nuestra oficina, sino que están literalmente en las nubes.

Ya no nos sirve mantener una idea preconcebida de que los ciberataques pasan de largo por nuestro lado, hay que contar con ellos y actuar de la misma forma que lo hacemos cuando no sacamos el coche a la calle sin su seguro o con la revisión pendiente de pasar. Y mucho menos de confeccionar el seguro o pasar la revisión por nuestra cuenta.

Afortunadamente ahora ya lo normal es contratar al especialista de turno en seguros de automóvil y esperar a sacarlo cuando nos lo envíe firmado y vigente, al igual que pasar la revisión en lugar oficial.

Activemos la búsqueda del menor nivel de riesgo de quedar atrapados, porque, aunque el cero sea una utopía, hay que acercarse a él lo máximo posible. Aprovechemos que “todo está en la Red”, para leer y aprender sobre los conceptos básicos de la nube, cómo se montan, cómo se protegen, quién está detrás de la nuestra, hablar con ellos para preguntarles lo que sea, evaluar los “qué pasaría sí…”, etc.

Siguiendo con el ejemplo del coche, sabemos básicamente cómo funciona y qué podemos hacer o no podemos hacer con él, ¿por qué?, porque nuestras vidas están en juego cuando pisamos el acelerador.

Hay que ponerse las pilas y reconocer los puntos débiles de nuestra productividad para reforzarlos y conseguir que dejen de serlo. Desglosar los distintos frentes y preparar planes B para ir cubriéndose frente a bloqueos de este tipo.

Afrontar la tarea de inventariar minuciosamente la seguridad en el acceso a nuestros aplicativos:

● concretar la frecuencia, contenidos y ubicación de las copias de seguridad

● configuración de nuestras cuentas de correo para que no sean suplantadas

● recorrer cómo almacenamos contraseñas y certificados digitales

● definir un protocolo sobre cómo preparamos técnicamente el teletrabajo

● … un larguísimo etcétera.

Y sí, aquí es donde vuelve el ejemplo del coche, es cuando hay que asumir que el mundo de la tecnología e informática es tan extenso que mejor si pedimos ayuda profesional. Reitero el hecho de que no pretendo vender un producto, es que es así.

Llegados a este punto toca la “píldora relajante” para vosotros. los clientes de DIAGRAM SOFTWARE EUROPA SL que, de esta forma podréis pensar plenamente con todo lo que viene de arriba. Contad pues con la:

● Tranquilidad absoluta para los usuarios de PI y de GECONET, dado que llevan:

○ protocolos de comunicaciones propietarios

○ sistemas operativos protegidos por varias capas de firewall y sistemas de

acceso

○ sistema de bases de datos con protocolo de acceso propio

● Tranquilidad absoluta para los que les gestionamos las copias de seguridad, dado que usan:

○ almacenajes distribuidos

○ sistema de encriptación propietaria

● Tranquilidad absoluta para los que utilizan escritorio remoto, dado que se apoyan en:

○ especificaciones de conexión basadas en protocolo ICA

○ acceso por login securizado con SSL

○ acceso web independiente del sistema operativo local

Con la tecnología que manejamos hoy en día y el nivel de profesionalidad que la nube ha adquirido, insisto en afrontar el traslado de la Empresa a la nube, pero de verdad, no solamente en forma de dropbox o de drive, sino de manera integral y sin zonas oscuras.

A diferencia de hace pocas décadas, la amortización acelerada de nuestros bienes materiales hace que cada día sean menos importantes y valorados. Actualmente el valor de Empresas como las nuestras está “por las nubes”, no por caro, sino porque lo que tenemos en nuestra mesa es lo menos importante, lo que cuenta es lo que hay detrás del monitor.

Han dejado de tener sentido inversiones en cámaras de vigilancia, en alarmas, en cajas fuertes, en controles de acceso personal, y que, por otro lado, eso que nos ahorramos. Debemos reorientar las inversiones para proteger aquello más valioso, las herramientas y contenidos de la Empresa.

Por si quedaba alguna duda en cuanto a la seriedad del tema:

● pensemos en el hecho de poder contar con las ventajas del uso sistemático de licencias legales, tanto de sistemas como de ofimática. Completas, estables y reconocidas

● pensemos en cómo esto nos evita la necesidad de disponer de equipos de última generación bajo el brazo, ajustando la inversión a los de categoría media-baja

● pensemos en abandonar la dependencia y limitaciones que surgen cuando se presenta mantener internamente los recursos humanos y técnicos necesarios, que no son pocos, para proteger:

○ cada sistema

○ de cada ordenador

○ de cada usuario

○ de cada oficina

○ de cada casa particular (teletrabajo)

● pensemos en la gratificación de extinguir la fatídica frase que todos hemos escuchado alguna vez, la de “de momento lo dejamos así” (sabiendo que quedará así para siempre)

De paso, y sobradamente digno de mención, atendamos con más cariño la inversión en aspectos ergonómicos y antiestrés tecnológico, nuestros compañeros mostrarán su lado más feliz si disponen de por ejemplo pantallas auxiliares, de teclados eficaces, de sillas apropiadas. También pertenecen al conjunto de herramientas valiosas.

Démosle a todo esto el valor y el protagonismo que se merece, que ya estamos en 2021 y la ciencia y tecnología han hecho su trabajo, ahora nos toca ahora a nosotros utilizarlas e ir de su mano. El valor de nuestra Empresa es directamente proporcional a cuánto y cómo la protejamos.

Rafa Priego Cruz

CEO en AVANZA SOFTWARE DIAGRAM

Of Counsel en DIAGRAM SOFTWARE EUROPA