Por The New York Times | Ron Lieber
Es normal plantearse estas preguntas en estos días que los tanques rusos se movilizan en Ucrania y acaban con nuestras expectativas de estabilidad global. Después de todo, Rusia y aquellos que podrían actuar en su nombre ya han mostrado la capacidad de impactar nuestra infraestructura digital y desconocemos lo que el presidente ruso, Vladimir Putin, sería capaz de hacer si llega a sentirse arrinconado por las sanciones cada vez mayores.
No obstante, primero aclaremos algo: no hay señales de peligro inminente para ti. No se puede decir lo mismo en el caso de las personas que viven en Ucrania o han tenido que huir de ese país, así que considera primero ayudarlas si te es posible.
Los funcionarios de seguridad nacional afirman que no ha habido ciberamenazas específicas creíbles contra el territorio estadounidense. Estados Unidos también tiene capacidades cibernéticas muy extendidas, incluyendo incursiones en la red eléctrica rusa, que podrían hacer que Putin lo pensara dos veces antes de detonar lo que sería una disrupción mutua asegurada.
Sin embargo, la Agencia de Ciberseguridad e Infraestructura (CISA, por su sigla en inglés) de Estados Unidos ha exhortado a las organizaciones y a los individuos a que estén preparados ante la posibilidad de que la situación cambie.
La CISA ha mencionado cuáles son las industrias y organizaciones que presentan un riesgo particular, como las industrias energética, farmacéutica, de la salud, de defensa, de los videojuegos y de la aviación, además de los investigadores del coronavirus. Algunas de estas menciones no sorprenden a nadie: los funcionarios federales sospechan que ciudadanos rusos estuvieron detrás de los incidentes con programas de cibersecuestro como los que causaron escasez de combustible tras el cierre del oleoducto Colonial Pipeline el año pasado y las fallas tecnológicas en hospitales en 2020.
La buena noticia (si puede haber alguna en un momento global como este) es que muchas de las precauciones que deberías tomar ahora son las mismas que tomarías con el fin de prepararte para un desastre natural o un corte de electricidad. Otras son el tipo de precauciones que debes tener siempre.
Defiende (y duplica) tus datos
La política digital arriesgada entre potencias globales podría darte la sensación de que no hay mucho que puedas hacer para ayudar, pero una buena higiene digital en realidad equivale a una forma de defensa civil.
El hackeo de la campaña de 2016 de Hillary Clinton comenzó con algo que todos podemos entender: un correo electrónico fraudulento en el que se solicitaba un cambio de contraseña. Si en tu empleo manejas información importante y delicada, también podrías ser vulnerable, incluso a través del correo electrónico personal.
“Quieren tus contraseñas”, afirmó Karen Walsh, quien dirige una compañía de mercadotecnia que ayuda a las empresas de ciberseguridad a explicar sus capacidades en un idioma sencillo, “porque la gente reutiliza las contraseñas para su vida personal y profesional”.
Eric Gosh, un veterano de la Fuerza Aérea que pasó parte de su tiempo protegiendo tecnología sensible de posibles ataques rusos, ahora opera una firma de consultoría de tecnología en Chicago. Siempre les recuerda a sus clientes que se hagan tres preguntas cuando reciban un correo electrónico extraño, y la respuesta a todas debe ser “sí”: ¿proviene de alguien que conozco? ¿Es algo que estaba esperando? ¿Está en el formato que esperaba?
“Si la respuesta es no, toma el teléfono y llama”, mencionó.
Walsh recomendó un plan 3-2-1 probado y comprobado para los respaldos: tres copias de cualquier dato esencial en dos formatos o tipos de almacenamiento y que uno de ellos sea en la nube.
Por ejemplo, si en este momento te sometes a un tratamiento médico delicado, es prudente que conserves copias múltiples de tu historial, teniendo en mente el problema que los programas de cibersecuestro causaron en los sistemas hospitalarios en 2020. Seguramente tu proveedor de atención médica podría tenerlo, pero puedes solicitarlo y tener tu propia copia en la nube, así como en una memoria USB o impreso en una carpeta.
Puedes hacer más, como actualizar el sistema operativo de tus dispositivos o, mejor aún, activar las actualizaciones automáticas. Anota, toma capturas de pantalla o fotografía las direcciones postales y los números telefónicos esenciales, por si acaso.
Respecto a todo lo que puedas haber almacenado a través de Google, Phil Venables, director de seguridad de la información de Google Cloud, ofreció palabras tranquilizantes esta semana.
“Tenemos una paranoia sana”, comentó sobre su equipo. Hacen replicación y distribución “masivas” en sus sistemas, por lo que eliminar todo en todos los rincones de su nube sería algo extremadamente difícil.
Además, existe una buena probabilidad de que esa no sea la meta de todos modos. “Los ataques realizados por Estados nación y ciertos grupos criminales a menudo van tras objetivos que tienen cosas que desean (defensa, medios o disidentes)”, explicó. “Van contra esas cuentas en lugar de contra la infraestructura general”.
Lidiando con la disrupción
La infraestructura de electricidad y comunicaciones que permite funcionar a la tecnología no es algo que los simples individuos puedan defender. Ante esto, los preparativos para un apagón como consecuencia del conflicto podrían ser los mismos que haces cuando hay probabilidad de que algún desastre natural o alguna otra disrupción imprevista afecte tu vida.
Eso quiere decir linternas para cada habitante de la casa, asegurarse de tener baterías nuevas de vez en cuando, velas y fósforos, fuentes de alimentación solar para dispositivos pequeños, estaciones de luz portátiles y generadores de respaldo si puedes costear y encontrar uno. No dejar que el tanque de gasolina de tu automóvil esté a la mitad o menos también es una buena idea.
Apartar un poco de dinero para emergencias tiene sentido solo si recordarás dónde lo guardaste. Lo más probable es que no lo necesites (y si no cuentas con un lugar obvio para esconderlo, como una caja fuerte, podrías olvidarlo con facilidad). Dile dónde lo guardas a alguien en quien confíes y fija un recordatorio trimestral en el calendario para que no olvides que está en ese zapato que casi no usas y que podría acabar en Goodwill cuando hagas una donación dos años después.
Además, David N. Tente, un ejecutivo en la asociación industrial de las personas involucradas con los cajeros automáticos, me recordó esta semana que no hay una red única de cajeros automáticos, ya que algunos tienen operadores independientes y los bancos controlan otros. “Si alguien pudiera deshabilitar tu cajero automático preferido, es casi seguro que podrías encontrar otro donde hacer tus retiros”, escribió. El ataque de Rusia podría tenerte pensando que pasará si el conflicto genera ciberamenazas más allá de las fronteras de Ucrania. Te decimos qué puedes hacer para tener paz mental. (Robert Neubecker/The New York Times)
Acerca de los comentarios
Hemos reformulado nuestra manera de mostrar comentarios, agregando tecnología de forma de que cada lector pueda decidir qué comentarios se le mostrarán en base a la valoración que tengan estos por parte de la comunidad. AMPLIAREsto es para poder mejorar el intercambio entre los usuarios y que sea un lugar que respete las normas de convivencia.
A su vez, habilitamos la casilla reportarcomentario@montevideo.com.uy, para que los lectores puedan reportar comentarios que consideren fuera de lugar y que rompan las normas de convivencia.