En el ámbito político internacional a menudo hay conflictos en torno a la seguridad informática. Esta semana, el jefe del Centro Nacional de Ciberseguridad de Inglaterra acusó a Rusia de haber lanzado ataques informáticos contra medios de prensa británicos, compañías de telecomunicaciones y de energía, el año pasado. Se acusa a Rusia de haber interferido en el referendo sobre el brexit.
Estados Unidos también tiene su polémica con Rusia, pero ayer, la firma de seguridad informática rusa Kaspersky Lab anunció que fue un software de Microsoft Office infectado, y no uno propio, el responsable del robo de material secreto de la Agencia de Seguridad Nacional (NSA) de Estados Unidos, informó la agencia AFP. Kaspersky, que fue prohibido en las computadoras del Gobierno de Estados Unidos, también señaló que China está involucrada en el incidente.
Las brechas y el robo de información personal o confidencial, así como el secuestro de información (ransomware), el phishing, el “hackeo” de redes sociales, y otros delitos relacionados con la pérdida de datos, de dinero, y con la afectación de la imagen y credibilidad, siguen generando titulares, y en la medida que avanzan la Internet de las Cosas (IoT) y otras tendencias, podrían surgir nuevas formas de ataques y de mayor alcance.
“Hay una revolución en torno a la ciberseguridad. Los ataques exitosos siguen ocurriendo y las leyes se quedan atrás”, estima Carlos Alvarado, CEO de Fronteras Security en Panamá.
“Siempre habrá grupos que inventen mecanismos para hacer una protesta, robarse una información o para fines de lucro. Esas cosas pasan porque la internet originalmente no fue creada para todo lo que la usamos ahora, sino con fines militares”.
Un gran despliegue de diferentes dispositivos está conectándose a internet, desde el refrigerador y las luces de la casa, hasta los smartphones, el televisor y otros.
Se calcula que actualmente hay 9 mil millones de dispositivos de IoT y para 2025 habrá alrededor de 50 mil millones de aparatos conectados que podrían ser usados para lanzar ataques.
El envío de mensajes masivos a través de una gran red de máquinas infectadas puede dar de baja los servicios de una red. “Si en 2025 habrá 50 mil millones de aparatos, potencialmente un atacante podría controlar miles de equipos y dejarnos sin luz, agua, metro, etc. porque todas las infraestructuras críticas están conectadas”, indica Alvarado.
“Hemos visto que no hay tecnología que sea infalible. En casos famosos como el de Equifax o Target en Estados Unidos, ellos tienen medidas de seguridad, pero hubo descuidos. En octubre del año pasado hubo un ataque masivo que tumbó los servicios de WhatsApp, Twitter, CNN y Netflix. Ese ataque lo hicieron controlando 900 millones de dispositivos”.
En el ambiente empresarial, según el ejecutivo, el mayor problema es la gente.
“Las personas llegan con una memoria USB, usan la computadora de la oficina para entrar en ciertos sitios. A veces al usuario le llega un correo con malware, le dan clic y se instala”.
Además, si el colaborador se lleva la computadora a la casa, probablemente no tenga la misma seguridad de la empresa, y cuando la use en la oficina, puede infectar a otras. Estas son algunas maneras no intencionadas de exponerse a los cibercriminales.
Pero hay otras formas malintencionadas, por ejemplo, una persona que se fija en cómo el gerente escribe los correos para crear una cuenta falsa, suplantando su identidad, para enviar correos solicitando un pago.
Otro tipo de ataque es el ransomware, por ejemplo, un atacante bloquea las puertas de un hotel o cifra la red de un hospital a cambio de un pago o “rescate” de sus datos.
“En Panamá, el tema de ransomware está pegando mucho. No se habla de eso, pero aquí ocurre todos los días, en empresas pequeñas o grandes”.
Las empresas deben definir cuáles son sus prioridades de seguridad.
En casa y a nivel individual, es recomendable usar un firewall, filtrar el tráfico según cada aparato, tener varios antivirus actualizados, y no conectarse a redes inalámbricas desconocidas.
Los usuarios son los que deciden si descargan aplicaciones de las tiendas oficiales o de sitios desconocidos, donde están más expuestos a que le instalen una aplicación vulnerable. Y también deciden si le dan permiso de acceso a todo cuando instalan una app.
Alvarado recomienda hacer revisiones periódicas de los aparatos. Y de vez en cuando, hacerle reset al teléfono.
