Ciberdelincuencia, jaque a la seguridad nacional

La tecnología evoluciona y la ciberdelincuencia lo hace al mismo ritmo. Incluso, en ocasiones, va más rápido. Según el Informe de Ciberriesgo 2016, elaborado por Hewlett Packard, el panorama de amenazas está todavía plagado de problemas antiguos y cuestiones ya conocidas. Concretamente, junto a las amenazas más tradicionales conviven las últimas metodologías de ataque para robar cantidades sin precedentes de datos corporativos y personales.

El año 2015 fue el del daño colateral según el informe de HP, ya que ciertos ataques importantes afectaron a personas que jamás imaginaron que podrían verse involucradas en una brecha de seguridad, como por ejemplo, el dirigido a la Oficina de Administración de Personal de Estados Unidos. El problema que cobró visibilidad el año pasado es que la seguridad de los datos ya no reside únicamente en la obtención de información de tarjetas de pago, sino también en la obtención de información que puede cambiar la vida de las personas.

Con los dispositivos móviles actuales y las amplias capacidades de interconexión, los delincuentes han cambiado el objetivo de sus ataques de los servidores y sistemas operativos directamente a las aplicaciones. Además, se ha realizado un giro hacia la rentabilidad del malware. Este necesita generar ingresos y no limitarse a generar perjuicios. El nuevo enfoque ha provocado un aumento de malwares relacionados con ATM, troyanos bancarios y secuestro de archivos a cambio de un rescate. "A medida que el número de transacciones financieras realizadas aumenta, estas continuarán centrando la atención de los delincuentes para obtener provecho", señala el informe de HP.

Otro de los problemas con los que se ‘tropieza’ la ciberseguridad es la tensión latente entre la privacidad de los datos, el cifrado y la vigilancia en todo el mundo. Antonio Ramos, experto en seguridad y responsable de contenidos de Mundo Hacker Day, que se celebró recientemente en Madrid, explica a Dirigentes que "organizaciones criminales de diferente tipo pueden utilizar el cifrado para dar opacidad y ocultar sus acciones ilegales". Para el experto, en los países democráticos, si de seguridad nacional se tratara, donde por ejemplo se vieran vidas expuestas, "las empresas deberían colaborar con los gobiernos", pero matiza, "sin dar paso al uso masivo e indiscriminado de estas técnicas sobre la ciudadanía".

Infraestructuras críticas

Los expertos que acudieron a este evento pusieron el foco en los ciberataques a infraestructuras críticas como uno de los mayores riesgos para este año. Hablar de hackeo ya no es sólo hablar de virus que se cuelan en el ordenador o extorsiones para devolver el acceso a los archivos personales. El foco se dirige ahora a las grandes infraestructuras vitales para la supervivencia de la humanidad, como centrales nucleares, aeropuertos, hospitales, grandes fábricas, etc. Los delincuentes consiguen notoriedad masiva e ingresos ilícitos si triunfan estos ataques.

Ejemplos como lo acontecido en Ucrania, donde una gran parte del país se quedó sin electricidad debido a los ataques coordinados a varias centrales energéticas o el virus que afectó a los sistemas Windows XP en un hospital de Melbourne, por el cual muchas de las tareas como el proceso de análisis de sangre, tejidos y orina tuvieron que hacerse a mano, son sólo pequeñas muestras de lo que se puede conseguir atacando a estos servicios.

Puede leer el reportaje completo en la revista DIRIGENTES del mes de junio, ya en su quiosco.

hemeroteca