El caso de Huawei y sus consecuencias en ciberseguridad
Huawei perdería el acceso a las actualizaciones de software y parches de seguridad de Android semanas antes de su lanzamiento.
El caso de Huawei y sus consecuencias en ciberseguridad
El pasado 15 de mayo, el Gobierno de Estados Unidos firmó una orden ejecutiva por la que se prohíbe a las compañías estadounidenses trabajar con empresas de tecnología extranjeras que representen un riesgo para la seguridad del país. La consecuencia más noticiable de esta orden ha sido el cese de la actividad de negocio entre Google y Huawei, dos gigantes del sector de las telecomunicaciones que juntos ofrecen servicios a más de 500 millones de usuarios con terminales de esta marca.
Estados Unidos sospecha desde hace tiempo que el Gobierno chino utiliza la infraestructura de Huawei como canal de espionaje y pide a sus aliados que dejen de utilizarla si desean continuar compartiendo información de inteligencia con su Gobierno. Por su parte, Reino Unido ha emitido un informe en el que advierte de los problemas de seguridad detectados en el software de la compañía y del riesgo que suponen para los operadores de la Unión Europea.
La noticia llega en un momento en el que Europa afronta un salto tecnológico hacia la nueva generación de redes móviles 5G y donde Huawei juega un papel fundamental como proveedor de infraestructura. En el caso particular de España, Huawei está asociado con las principales operadoras de telecomunicaciones del país, cuenta con más de 30 antenas 5G instaladas y tienen acuerdos con el Instituto Nacional de Ciberseguridad (INCIBE). Además, la legislación española permite a las operadoras adjudicatarias de frecuencias 5G decidir sobre sus proveedores.
La seguridad de los dispositivos Huawei comprometida
Android es un software de código abierto y por lo tanto Huawei podrá seguir utilizándolo, sin embargo la empresa tendrá restringido el servicio de soporte y no se podrá acceder a los Google Mobile Service (Google Play, Google Maps, Google Drive, Gmail, Youtube...). Esto significa que los desarrolladores tampoco podrán intervenir en las API (obligándoles a perder algunas funcionalidades).
Pero lo más preocupante son las actualizaciones de seguridad. Google ofrece a los fabricantes de dispositivos Android la actualización del código semanas antes de su lanzamiento. Esto permite a las compañías contar con el tiempo suficiente para comprobar cómo se integran con su propio software y prepararse para posibles fallas. Si Huawei no recibe esta información junto al resto de fabricantes, sus dispositivos podrían quedar expuestos durante días. En este sentido, uno de los mayores miedos de las empresas es verse afectadas por un ransomware. Actualmente constituyen la mayor amenaza de malware en Europa y tan solo en el primer trimestre de 2019 han aumentado un 200% en el segmento empresarial.
Un ransomware es un malware que afecta a los dispositivos bloqueando el acceso a sus archivos y exigiendo un rescate para poder recuperarlos. Recordemos que en 2017 un malware de este tipo (WannaCryptor) aprovechó una vulnerabilidad de Windows afectando a empresas de 74 países que vieron sus datos expuestos, y es ahí donde radica la principal preocupación de los usuarios de Huawei.
¿Qué podemos hacer para prevenir un ransomware?
Desde ITEISA te recomendamos mantener tu sistema siempre actualizado, contar con alguna herramienta antimalware y tener activado tu filtro antispam, ya que muchos de estos ataques se distribuyen a través de campañas masivas de correo electrónico.
A continuación te dejamos una serie de consejos que también te ayudarán a minimizar los riesgos y las consecuencias de ser víctima de un ransomware:
- Presta atención a las extensiones de los ficheros ejecutables y comprueba que se corresponden con el icono que los representa.
- No abras o ejecutes archivos sospechosos.
- Realiza copias de seguridad de aquellos datos que sean importantes y alójalos en un espacio diferente.
- Forma a tus empleados para que sean capaces de identificar posibles amenazas y limita su acceso a la información y los recursos que necesitan para desempeñar su trabajo.
- Si has ejecutado un ransomware, trata de desconectarte lo más rápido posible de la red para tratar de evitar que finalice el cifrado de tus archivos.
- Cuando vuelvas a arrancar el equipo, hazlo en modo seguro.
Recuerda, si has sido víctima de un ransomware no debes pagar el rescate, sino denunciarlo ante las autoridades competentes (la (Policía Nacional) y el grupo de (Delitos Telemáticos de la Guardia Civil)).
Si estás preocupado por la ciberseguridad en tu empresa y quieres conocer las diferentes soluciones que pueden hacerla más robusta, no dudes en ponerte en contacto con nosotros. Para recibir información sobre seguridad y otros temas, suscríbete a nuestro boletín en el formulario que encontrarás más abajo.