Tag Archives: SIforTI

Don’t you cry por el rasonware wanacrypt

Un preciosa canción de Gun’s & Roses me viene a la mente cuando, por fin!!! me siento a reposar y procesar el ataque informático más mediático de la historia, hasta el momento. Tengo que escribir, porque llevo desde el viernes 12 por la mañana con una extraña sensación acelerada y frenética, así que buena música, dedos sobre el teclado y respirar hondo para asimilar.

Crónica de wanacrypt

Cuando sucede algún hecho relevante, se suele fijar en la memoria de una manera especial. Del refererendum de la constitución española aun recuerdo algunos cancioncillas que mis compañeros más mayores de colegio cantaban en el autobús. Del 23F más claros, como nos esperaban en la parada del autobús 83 para llevarnos volando a casa y la angustia que había en casa pensando entre otras cosas donde estaría mi tío Fernando…, 11-S trabajando en una empresa americana como AOL, 11-M…

El incidente informático conocido como wanacry o wanacrypt0r no es, ni de lejos, un ataque tan masivo, ni tan grave como otros, pero parece que la conciencia sobre lo importante que son los sistemas informáticos en nuestra vida y lo peligrosos que sus fallos pueden ser, va calando, de forma que se ha desatado una tormenta perfecta mediática que ha llenado los programas de televisión, radios, periódicos y charlas de café de informáticos más o menos expertos para que nos pongan al día, nos condenen o nos salven del apocalipsis.

Viernes 14

A eso de las 10 recibo una llamada de un cliente que me confía un encargo muy interesante, la cabeza pone a trabajar en ese encargo, pero no puedo, mejor dicho, no debo, el cliente me ha dicho que puede esperar mi propuesta unos días y yo tengo que preparar mis clases. del curso de gestión de proyectos que estoy impartiendo en el Think-TIC, con poco tiempo para revisar, imprimir y preparar todo.

12:00 am Luchando para concentrarme, pero pensando en el encargo, recibo un wasap de una clienta, habla de unos hackers, es una clienta de iDispensa, así que asustado miro corriendo los sitios web que estamos preparando y respiro aliviado!!! Aunque nosotros no le llevamos los equipos informáticos es amiga, así que la llamo inmediantamente para ver que le ha pasado. Se rie… a ella no le ha pasado nada, pero en grupos de Wasap de farmaceuticos se habla de un ataque a Iberdrola y a Telefónica.

Lo comento con mis compis de SIforTI y efectivamente parece que algo gordo está pasando, Telefónica y Chema Alonso en el centro de muchos tuits (einnnn pero no era Iberdrola???).

Yo intentando concentrarme en el curso, pero con mi cerebro deseando empezar a trabajar en el encargo y ponerme al día de lo que estaba pasando, porque de tuiter empezaba a pasar a los medios, se emite una nota desde el Centro Criptológico Nacional, INCIBE lo cual significa dos cosas:

  • la cosa es seria
  • se está gestionando seriamente

Salta la noticia de que los hospitales del Sistema Nacional de Salud Británico, NHS están siendo afectados y obviamente esto dispara la sensibilidad de mucha gente, una cosa es que ataquen a la “malvada telefónica” y otra que se ataque a la salud de los pacientes de un hospital.

Con el curso y mis particulares problemas informáticos, me salto la comida y por supuesto los telediarios, así que de vez en cuando me asomo a twitter donde se deja entrever lo mejor y lo peor, pero la verdad es que por mi TL aparecen:

  • el ingenio de Pau Garcia Mila cuando dice que telefonica nos dejará pagar con Bitcoins el Fusion de movistar

  • la interesantisima reflexión de Borja Adsuara sobre la responsabilidad de los fabricantes de software y lo diferente que es esta industria frente a cualquier otra

  • alguna mala baba
  • La primeras informaciones sobre soluciones y análisis gracias a la colaboración entre empresas atacadas, investigadores y empresas de seguridad
  • Alguna empresa de seguridad diciendo “pio pio que yo no he sido” o más bien “pio, pio que ha mi no me ha pillado”

En este maremagnum yo sigo intentando concentrarme hasta que @lariojacom contacta a @sifortic en twitter por privado, al parecer alguien nos ha mencionado como expertos riojanos en ciberseguridad y nos piden ayuda. ¡¡¡¡ Así como c…. me voy a concentrar!!!!

Somos un equipo, así que revisamos lo que hay, centramos el tiro, adecuamos el tono y RubenGA se pone manos al teclado.

Hasta los 20:30 en la oficina imprimiendo y revisando curso, está casi todo pero me tocará madrugar. Lo de oir la radio en el coche en Logroño no es como en Madrid, el trayecto dura 5 minutos, así que lo justo en Onda Cero puedo escuchar dos minutos de un experto sensato que cuando se calla deja paso a un John Muller que se leyo un libro de Kevin Mitchnik diciendo vaguedades y de paso zurrando un poquito a los hackers en general y a Chema Alonso en particular (menos mal que es en Onda Cero)…

Sábado 13

Madrugón para ultimar presentaciones, vistazo a tuiter donde veo que a Lorenzo Martinez no le da la vida para atender a tantos medios (así que los mensajes que van a llegar al gran público van a estar bien acompañados). Así que un gran poder requiere una gran responsabilidad y para una empresa naciente como es SIforTI poder lanzar un mensaje en un medio generalista con tanto impacto como es el diario La Rioja, nos obliga a hacerlo bien.

Además el diario La Rioja, lleva a portada nuestro estudio sobre los sitios web de las 50 empresas más grandes de La Rioja, que habíamos realizado semanas atrás, queriendo aportar nuestro granito de arena en el ámbito de la concienciación.

Clase de 8:30 a 14:30 a tope con 20 alumnos deseando mejorar la forma en que gestionan sus proyectos, exhausto y solo es medio día. Al salir artículo revisado y enviado al diario La Rioja.

Menos mal que me recibe una comida deliciosa pero otra vez me salto los telediarios, donde según veo en Twitter, se ha hablado largo y tendido con anécdota sobre el ramonware incluida. Parece que la situación está más clara, y aunque sigue extendiendose la infección, parece ya claro que no va a ser este el fin del mundo informático.

Crisis en SIforTI porque una empresa informática riojana, aprovecha el informe de SIforTI que ha publicado el diario La Rioja, lo pega en su blog sin citar ni al medio, ni a la fuente. Pedimos que rectifiquen y nos citan pero ni se molestan en enlazarnos 🙁

Gracias a la batería baja vida social y familiar sin conexión y descanso. Parece de coña que con cero clientes infectados algo así haya podido estresarme, así que mi afecto y apoyo moral a los que siguen enredados.

Domingo 14

Día para poner en orden ideas, y si, una parte de mi ordenar ideas lo hago así, escribiendo y publicando.

Día para disfrutar de que un medio de comunicación confié en tu equipo para poner nuestro granito de arena para que las cosas maravillosas que nos trae la tecnología no se vean empañadas por su lado oscuro

El ciberataque: qué ha pasado, cómo prevenirlo, cómo curarlo

.

Día para seguir aprendiendo y sobre todo, para la reflexión. Probablemente se me ha ido un poco la olla al poner este ciberataque al nivel de hechos históricos como el 11-S, 11-M, sin duda este ha sido mucho menos dramático, pero confío/deseo/espero que si se parezca al 23-F en el efecto vacuna.

Para ello necesitaremos seguir haciendonos buenas preguntas para encontrar buenas respuestas y conseguir que estas respuestas salten fronteras. Algunas preguntas que me vienen a la cabeza son:

  • ¿Que puede llevar a un empleado de Telefónica a filtrar a la prensa un comunicado interno de su empresa en un momento de crisis como este?
  • ¿Sin esa filtración hubieramos hablando del “ataque a Telefónica” o “a las grandes empresas”?
  • ¿Se puede basar una industria en responsabilizar a los usuarios de asuntos que son complejos y de los que no entienden las implicaciones?
  • ¿Cuanto tiempo seguirán las empresas informáticas escurriendo el bulto con el argumento de que la inseguridad no es “culpa” suya sino del usuario?

 

#AxisSolution2017 – Madrid

Creo que lo he repetido muchas veces a lo largo de estos dos últimos días pero el evento que prepara anualmente Axis para reunirse con sus clientes y socios de negocio me parece con diferencia el evento de fabricante que más redondo y mejor de cuantos he participado en mi vida profesional.

Los de Alcatel-Lucent Enterprise los llevo en mi corazoncito, y me impiden escribir lo anterior con tranquilidad, porque eran siempre inspiradores y geniales, pero solían carecer de la practicidad de Axis.

Los de Plantronics también me han dejado una huella de lo que es hacer muy bien eventos para empresas y seguro que me olvido de alguien más…

El caso es que ahora que no tengo que hacer la pelota, ni condicionantes políticos digo lo que me sale… y lo que me sale es que Axis demuestra ser una compañía “cercana” y “sencilla” a la vez que sigue acelerando en la capacidad de ejecución.

En cada stand donde me he parado (Vaxtor, Crambo, Allied Telesis, Ingram, Adi…) me he encontrado profesionales con los que he aprendido, cada conversación con Rafa, Paulo, Pedro, Juan Luis, María, Edwige, Alberto… me han enriquecido. En un momento en que mi capacidad de compra ha pasado de muy alta a muy incierta me he sentido muy bien tratado.

Además, he visto a compañeros (perdón ex-compañeros que todavía se me escapa 😉 y a gente de prácticamente todos los grandes clientes de este país, no solo hablando sobre el estrado (lo cual siempre es un lujo) como departiendo en los amplios tiempos que Axis (en una muestra de inteligencia) ha dejado para la convivencia y el intercambio de tarjetas y conversaciones.

En la parte práctica, he aprendido unas cuantas cosas muy interesantes sobre retail, que espero que puedan ser de ayuda mis clientes de iDispensa.

También he abierto algunas vias de colaboración que espero que en breve podamos materializar en SIforTI

Así que, a todo el equipo de Axis, a todos los patrocinadores y asistentes solo puedo decir que ha sido y placer y GRACIAS.