Un nuevo proyecto impulsado por la Comisión Europea tratará de prevenir o minimizar los daños de ciberataques globales, como el del ransomware WannaCry.
En apenas un día, el criptogusano WannaCry infectó más de 200.000 equipos informáticos en 150 países, entre ellos, los de distintas multinacionales, bancos, servicios de salud… En esencia, esta variedad de software malicioso, denominado ransomware, encripta los datos de la víctima y pide un rescate, en este caso en bitcoins, para que pueda acceder a ellos. Aunque todos los años se dan ataques de este tipo, la virulencia y alcance de WannaCry ha llevado a las autoridades a poner en marcha distintas iniciativas para tratar de lidiar con este problema. Así, un nuevo proyecto de investigación impulsado por la Comisión Europea pretende mejorar notablemente la seguridad de las redes y sistemas de comunicaciones y prevenir los ciberataques. En él participa como director científico el catedrático David Ríos, del Instituto de Ciencias Matemáticas (ICMAT), en Madrid.
En un comunicado, este investigador señala que el programa, denominado CYBECO –Supporting Cyberinsurance from a Behavioural Choice Perspective–, tratará de «trasladar los modelos matemáticos que se están aplicando con éxito en el campo de la seguridad física al mundo de la ciberseguridad». Para ello, su equipo contará con una inversión de dos millones de euros que la Unión Europea les ha concedido a través de su programa Horizonte 2020. «Ataques como WannaCry pueden dejar a las empresas fuera del mercado durante un tiempo más o menos largo, puesto que muchas de sus actividades dependen de sistemas informáticos; además les pueden robar información comprometida y, como consecuencia, pueden perder reputación y con ello clientes u oportunidades de negocio», indica Ríos. Este asegura, además, que si se ven afectadas algunas infraestructuras clave, pueden darse incluso caídas en el suministro eléctrico o en los sistemas de depuración de agua.
Lo cierto es que cada vez se hacen más necesarias las medidas de defensa. Los responsables del Instituto Nacional de Ciberseguridad, con sede en León, advierten que en 2016 este organismo gestionó más de 115.000 ataques informáticos y que de las decenas de miles resueltos en el primer semestre de 2017, 247 fueron dirigidos contra objetivos estratégicos. En solo tres meses, las ciberagresiones aumentaron un 45%.
Ríos recalca que las matemáticas facilitan el desarrollo de modelos de análisis de riesgos que permiten determinar las mejores medidas de protección que ha de emplear cada organización para enfrentarse a los ataques. Para ello, se trata de anticipar el comportamiento tanto de quienes los perpetran como de sus blancos. Con ello no solo se podrán determinar los posibles riesgos, sino mejorar la elección de los seguros y la oferta de servicios de las entidades que los ofrecen.