El Gobierno, a través de distintas organizaciones como el Instituto Nacional de Ciberseguridad (Incibe) y el Centro Criptológico Nacional, (CCN-CERT) junto con el Ayuntamiento de Valencia y la organización especializada en ciberseguridad RootedCON se han unido para crear dos iniciativas de ayuda para recuperar la información dañada en los dispositivos electrónicos de comercios y negocios, por un lado, y por el otro, para recopilar y clasificar todos los proyectos de ayuda que están lanzando a nivel nacional empresas, instituciones y particulares estos días. La ciberseguridad también es solidaria.
Se trata de una importante iniciativa para recuperar y ayudar a las empresas afectadas por las riadas e inundaciones provocadas por la DANA para que una vez se recuperen desde un punto de vista personal y físico, puedan reiniciar su actividad profesional y el ritmo de su negocio contando con los datos almacenados tecnológicamente que les permitan continuar con su gestión empresarial lo antes posible.
Muchas Pymes y microempresas, principalmente, que no cuentan con servicios en la nube y que tienen la práctica totalidad de su datos almacenados en sus equipos informáticos se han visto afectadas por el desastre natural ocurrido el pasado martes 29 de octubre.
se trata de que las empresas puedan reiniciar su actividad profesional y el ritmo de su negocio recuperando los datos almacenados tecnológicamente que les permitan continuar con su gestión empresarial
La iniciativa trata, por un lado, de aunar y organizar esfuerzos de entidades y particulares dispersos, por lo que se pide que se difunda esta información para que cualquier iniciativa profesional en este sentido aparezca como tal en el repositorio, para lo que pueden enviar un correo electrónico a ayuda-dana@protonmail.com.
En el caso de aquellas personas o entidades que cuenten con habilidades forenses o experiencia en recuperación de contenidos de discos, pueden acudir a la web informatica.ayuda-dana.es, donde se describe cómo pueden ayudar en este importante aspecto de la recuperación económica de cualquier negocio o empresa.
Por supuesto, como organizadores de la ayuda, ante cualquier duda es posible también contactar en privado, a través del correo info@rootedcon.com con el equipo de la Conferencia de seguridad informática RootedCON, que precisamente ha celebrado su conferencia anual los pasado días 15 y 16 de octubre en la ciudad de Valencia.
INCIBE Y CCN-CERT, EL GOBIERNO DE LA CIBERSEGURIDAD
Las instituciones como el Incibe y la CCN-CERT, como organizaciones que forman parte del Gobierno, se han puesto en marcha para apoyar este servicio que ayudará a toda persona que en la DANA haya sufrido pérdidas de datos en ordenadores, teléfonos móviles, discos duros y cualquier otro dispositivo electrónico.
Las organizaciones involucradas, tanto del Gobierno como privadas, han unido fuerzas para hacer entender a los afectados que con el tratamiento informático adecuado, algunos datos podrán ser recuperados. Desde la web habilitada indican con un tono de esperanza que su intención es la de ayudar a que los negocios y las personas afectadas en la provincia de Valencia y Albacete puedan recuperar «información crítica para establecer sus negocios y datos importantes».
El procedimiento para solicitar esta ayuda está escrito de manera clara y sencilla para que se mantengan las máximas posibilidades de recuperación de la información que contienen los equipos. El primer paso, y más importante, es seguir las recomendaciones sobre qué hacer, para lo que han elaborado un documento explicativo de los pasos a dar que empieza con una advertencia en mayúsculas: una vez recuperado el dispositivo «NO LO ENCHUFES Y NO LO ENCIENDAS» porque es de la manera que se dañan definitivamente los datos. Esto es así porque si el dispositivo no estaba encendido en el momento de mojarse, «la posibilidad de que los expertos recuperen los datos es ALTA», aunque advierten que no del 100%.
una vez recuperado el dispositivo «NO LO ENCHUFES Y NO LO ENCIENDAS» porque es de la manera que se dañan definitivamente los datos.
El resto de las recomendaciones prácticas recogidas en el documento explica cómo extraer los discos si eso el posible, «pero si no se está seguro» recomiendan llevar el dispositivo entero hasta los expertos. Continúan con recomendaciones que indican consejos para el secado de los aparatos, el embalaje de los mismos, sobre herramientas en la nube, las formas de contactar, entre las que también se incluye la posibilidad llamar al 017, el teléfono de atención del Incibe, y otras recomendaciones relativas a la entrega y recogida de los dispositivos, así como las que se refieren a las garantías de confidencialidad de los datos que se recuperen.
En este sentido, y con toda la lógica, recuerdan que si «en el proceso de recuperación se observa cualquier comportamiento delictivo, nuestra obligación es comunicarlo a las autoridades pertinentes».
Tras estas primeras recomendaciones, los interesados deben solicitar la ayuda rellenando un formulario en forma de documento de Google Docs llamado «Formulario de afectados TIC por la DANA» y una vez hayan completado la información, solo queda esperar en un plazo de 24 horas a que la organización contacte con las personas interesadas para indicarles cómo proceder.
El proceso contrario, es decir, para prestar ayuda, tan solo precisa de que los interesados rellenen también el «Formulario VOLUNTARIOS para la recuperación de datos» de Google, donde especifican que las tareas que tendrán que realizar son la evaluación de los sistemas afectados y determinación de las mejores estrategias de recuperación, la implementación de técnicas de recuperación de datos para restaurar la información crítica de las empresas y la lógica participación en reuniones de coordinación y seguimiento.
En el capítulo de agradecimientos también figuran instituciones como la Asociación internacional de Auditoría y Privacidad cibernética ISACA, concretamente sus capítulos españoles de Madrid Barcelona y Valencia, la Asociación de Internautas, y el Colegio Oficial de Ingeniaría Informática de la Comunitat Valenciana, además de la Guardia Civil Secture y el centro de Ciberseguridad del Ayuntamiento de Madrid.
También ha iniciado o se han unido a la iniciativa ClickDefense, ModoZenit, OnRetrieval, Forensic & Security, DLTCode, CriptoRed, Securízame, CORRECTA, ON DATA, ProtAAPP, Escrivivir, «y muchos otros voluntarios, compañeros y amigos», indican los organizadores.