Por Juan Carlos Paris, Panamá
(ITNOW)-. Hoy en día veo con asombro como en las noticias, cada vez más, aparecen eventos relacionados con la ciberdelincuencia y los ataques informáticos. Lo que hasta hace pocos años eran noticias que ocupaban las paginas finales de la prensa o un rincón en la sección de tecnología, hoy en día acaparan los titulares de los principales medios de comunicación y redes sociales.
Ya los términos phishing, ransomware, programa maligno (más conocido como malware) no son propios de personal técnico altamente capacitado. Hoy en día, ya se han vuelto parte de nuestro vocabulario común en conversaciones informales entre amigos, familiares y compañeros de trabajo.
El incremento vertiginoso de los ciberataques ya dejó de ser únicamente un problema de los equipos de tecnología de las grandes corporaciones. Ahora reviste interés para los gobiernos y sus procesos democráticos, las industrias, los comercios e incluso para el público en general. La ciberdelincuencia está impactando la vida de las personas comunes poniendo en riesgo la vida de personas, incluyendo la de nuestra familia.
La ciberdelincuencia es una industria
La transformación digital, está impactando desde ya todas las áreas e industrias donde el hombre hace vida, y la delincuencia no escapa a esta realidad.
El crimen organizado está migrando hacia nuevos terrenos en lo más profundo de la internet donde existe ese mismo barrio peligroso que está presente en prácticamente todas las grandes ciudades del mundo y que se conoce como “La Dark Web”. Un lugar oscuro en el cual muchos logran entrar y hacen vida allí, y donde se puede encontrar lo peor del ser humano, desde tráfico de armas, trata de blancas y tráfico de personas hasta la venta de sustancias ilícitas.
Otro actor fundamental en esta ecuación lo representa, sin duda alguna, las criptomonedas. Esta forma de intercambio monetario ha hecho que toda transacción en la web oscura pase “aparentemente” desapercibida, diluida entre muchas transacciones sin huellas ni cabos sueltos. Considerando, además, que el efectivo está programado a ser eliminado en un futuro no muy lejano, con lo cual ya los delincuentes tienen una forma de pago globalmente aceptada.
Ver más: ¿Ingeniería social en la Biblia?
Países y corporaciones del lado de la ciberdelincuencia
No queda claro quién está detrás de esta nueva industria del cibercrimen. Sin embargo, es un secreto a voces la complicidad que muchas organizaciones delictivas, mantienen con empresas o funcionarios de gobiernos que aprueban muchas de sus actividades ilícitas.
Como toda empresa, la ciberdelincuencia, también necesita capital inicial de trabajo que justifique de alguna forma sus operaciones.
Es aquí en donde entran en escena los inversionistas, privados o públicos, incluso dicen los expertos que también pueden aparecer miembros de los gobiernos quienes capitalizan e invierten en estas industrias esperando una altísima rentabilidad económica, fundamentados en la noción básica que dice que la rentabilidad es directamente proporcional al riesgo.
También es común que las retribuciones no necesariamente sean económicas, en ocasiones pueden ser de índole social, político o profesional. Con lo cual se pretende crear una distracción que afecte a la competencia, posicionar un producto, una persona o, simplemente, perjudicar una institución o país.
Latinoamérica el cuarto de juegos de la ciberdelincuencia
Los ciberdelincuentes han conseguido en nuestra región su “cuarto de juego” ese conejillo de indias que representa un lugar donde poder practicar. Latinoamérica es el lugar ideal para ejecutar sus ciberataques, evaluar su funcionamiento y analizar sus resultados. Luego de lo cual son puestos en “producción” en los países del primer mundo o destino final, más preparados que nosotros.
En Latinoamérica, el bajo nivel de protección y sensibilización hacía los temas de seguridad de la información, ha creado un espacio idóneo para la ciberdelincuencia. Como resultado la región es el campo de práctica de las diferentes modalidades de ciberataques; útil para evaluar, corregir, ajustar y mejorar los productos antes de llevarlos a su destino final.
Entender la esta situación permite comprender que, aunque no existe blanco o presa despreciable para los depredadores cibernéticos, estos escogerán practicar primero. De manera similar a cómo lo hacen los animales salvajes con una presa herida antes de enfrentar a un rival en mejores condiciones.
Los recursos y el personal limitado es el dilema que enfrentan las organizaciones que quieren desarrollar un equipo de seguridad defensiva, un Blue Team.
Esto significa que una institución con un departamento de seguridad de datos, compuesto por cuatro o cinco personas altamente capacitadas, resulta insuficiente frente a un enemigo tenaz, despiadado y poderoso.
Un enemigo que no tienen horario de trabajo, que está compuesto por decenas o cientos de individuos, altamente especializados y entrenados, que trabajan en conjunto para cumplir sus objetivos y metas. Un enemigo persistente y tenaz que tiene una motivación económica y ególatra, con lo cual supera 10 veces al pequeño equipo azul.
Es como tratar de vencer un tanque de guerra con arcos y flechas en una noche oscura, sin el más mínimo plan o táctica de combate.
Un ataque de esta naturaleza simplemente no puede ser evitado. Trayendo a colación el mayor cliché de la ciberseguridad: ¿no te preguntes si te va a pasar, pregúntate cuando te va a pasar?
En la unión esta la fuerza para derrotar a la ciberdelincuencia. En temas de seguridad de la información las instituciones e individuos deben estar unidos. Cualquier ciberataque, una vez detectado, debe ser siempre reportado a tiempo, ya que ello puede contribuir a que sea contenido y mitigado rápidamente por otros afectados.
Lamentablemente este no es el caso, las empresas y organizaciones por miedo a pérdidas económicas, pérdida de clientes o de reputación, tardan mucho tiempo en informar oportunamente que han sido víctimas de la ciberdelincuencia en sus infraestructuras tecnológicas.
Muchos países poseen regulaciones que obligan a las instituciones a reportar oportunamente cualquier evento que pueda poner en riesgo a otras instituciones. No todo está perdido, todavía hay esperanza.
Pero no todo está perdido, también han surgido nuevos actores del lado de la ley. Para ello ha sido necesario comprender la naturaleza de estas nuevas amenazas, entender que la mayoría de las organizaciones no pueden tener un amplio personal de seguridad de datos, pues ello amenazaría su viabilidad económica y financiera.
En virtud de ello han surgido empresas que han desarrollado respuestas contundentes para hacer frente a estos ciberdelincuentes apoyados en las mismas herramientas: la tecnología.
Empresas innovadoras que, en muchas partes del mundo, están ofreciendo soluciones de seguridad. Estas soluciones incluyen sistemas autónomos inteligentes que pueden detectar comportamientos extraños en las redes informáticas, así como también en lo terminales de los usuarios.
Respuestas automáticas basadas en aprendizaje de maquina e inteligencia artificial haciendo frente a la ciberdelincuencia en sus mismos términos y condiciones.
Usar la tecnología de punta para protegernos de los ataques más avanzados es y será siempre nuestra única esperanza.
No podemos evitar que las organizaciones y nosotros como individuos sean atacadas por la ciberdelincuencia. Lo que si podemos hacer es invertir en nuestra educación y la de todos los colaboradores de nuestras organizaciones para crear esa verdadera sensibilidad sobre el tema de la seguridad de la información.
Si combinamos esto con el uso de tecnologías de punta para protegernos de una manera eficiente y automatizada podremos contribuir en dar ese primer paso para ir retirando de las primeras planas las noticias sobre robos de información y ciberataques.
Comments