Educación, sistemas informáticos actualizados y copias de seguridad son algunas de las claves para evitar convertirse en una víctima del ciberataque global que estos días está secuestrando datos de ordenadores, dijeron este lunes expertos argentinos.

El viernes pasado comenzó a expandirse por todo el mundo el programa malicioso WannaCry que, cuando infecta un computador, encripta documentos y programas almacenados y exige a los usuarios un "rescate" de entre 300 y 600 dólares estadounidenses para recuperarlos.

Las recomendaciones oficiales se sucedieron en todos los países, y la Argentina no fue la excepción.

En el país sudamericano operan la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) y, en Buenos Aires, el BA-CSIRT, el primer Centro de Ciberseguridad de Latinoamérica, que se enfoca en ofrecer servicios de prevención y educación en relación al uso de la tecnología.

El director general de Seguridad Informática de la alcaldía de Buenos Aires y del BA-CSIRT, Gustavo Linares, dijo que "la mejor prevención" para evitar el tipo de ataques que afecta a computadores de todo el mundo "es la educación".

Por su parte, Pablo Silberfich, socio del Departamento de Aseguramiento de Procesos Informáticos de la consultora BDO explicó a Xinhua que el ataque aprovechó "una debilidad de un sistema operativo altamente masivo, como es Microsoft Windows, en algunas versiones, por lo tanto afectó a empresas y usuarios finales".

"El mecanismo es siempre el mismo, implantar una semilla que encripta la información y luego pide un rescate para desencriptar esa información".

En el caso de la región, el experto aclaró que "no fue masivo el daño en Argentina y América Latina, más allá de que muchas empresas de Argentina tienen alguna conectividad, sobre todo con empresas de España que fueron afectadas".

"No podemos hacer nada para llevar a cero el riesgo de que esto se produzca", admitió Silberfich, pero aconsejó cómo minimizarlo, mediante "la protección de datos en algún otro lugar".

Desde la UFECI recomendaron a los usuarios de internet "no abrir archivos ni correos que no haya solicitado o en los que no confía plenamente", mantener "actualizados los sistemas operativos", tener "un software antivirus confiable siempre actualizado" y hacer "copia de seguridad de los archivos importantes".

La BA-CSIRT dijo que en caso de ser víctima de 'ransomware' se debe denunciar y no pagar rescates por los datos o programas secuestrados, ya que, en ese caso, se estaría colaborando con la industria de la ciberdelincuencia, "aportándole recursos" para que siga su desarrollo. "Además, nadie da garantías de que se pueda recuperar los datos luego de efectuar el pago".

La directora regional de Ventas para la región sur de Latinoamérica de Citrix, compañía global dedicada a la infraestructura de distribución de aplicaciones, Celeste Garros, destacó que "la palabra clave es seguridad. Las empresas tienen que tomar medidas proactivas para protegerse de amenazas tanto viejas como nuevas, y poner a salvo sus datos".

Para ello, explicó, una solución es recurrir a tecnologías que permitan mantener los documentos y aplicaciones alojados en un centro de datos en vez de en los equipos, o eliminar de forma remota el acceso a la información.

Otras soluciones para asegurar la infraestructura de la compañía son las herramientas de virtualización, de administración de dispositivos móviles, y los controladores de entregas de aplicaciones, añadió la experta.

Para Garros, "sin dudas internet transforma la forma de trabajar de las organizaciones. Si bien surgen desafíos, hoy hay una amplia variedad de tecnologías y soluciones disponibles para mitigar las amenazas y potenciar las oportunidades".