Los ataques cibernéticos son la nueva arma
potente de los delincuentes. Los últimos grandes ataques han dejado en
evidencia el poder y la influencia que pueden llegar a tener los virus
cuando entran en los sistemas informáticos de las empresas. Sony Pictures, la
división de entretenimiento de Sony, ha sido una de las últimas afectadas. El
grupo de hackers denominado como «Guardianes de la Paz» decidió vulnerar por completo la plataforma informática de la
empresa para evitar, supuestamente, la proyección de la película «The
Interview», que se mofa del líder de Corea del Norte. El ataque ha ocasionado
que Sony pierda millones de dólares, que sus empleados hayan tenido que
recurrir al papel y al lápiz para hacer su trabajo, y que se hayan filtrado
datos sensibles, como el número de la seguridad social de actores de renombre.
Estas consecuencias han sido un «juego de niños»
si se comparan con los daños que podría causar un ataque dirigido a una
industria más crítica. En julio de 2014, la firma de análisis
Symantec descubrió la campaña Dragonfly que dirigía amenazas a empresas de energía (red
eléctrica, oleoductos) en Estados Unidos, España, Italia,
Francia, Alemania, Turquía y Polonia. Los hackers utilizaron una
vulnerabilidad en SCADA (un sistema de gestión en remoto) para recopilar
información secreta. Nation-E, una empresa israelí dedicada a la ciberseguridad
en energía, ha apuntado que si los piratas informáticos hubieran decidido
sabotear de forma activa «podrían haber dañado o interrumpido el suministro de
energía en muchos países». «Hace 10 o 20 años, nadie imaginó que las fuentes de energía y sus sistemas estarían bajo estos ataques»,
ha dicho Daniel Jammer, fundador y CEO de Nation-E.
Un ataque de esa magnitud dejaría sin
electricidad a una ciudad, pero también pondría en jaque a la banca o sistemas
de transporte como el Metro. El Banco Mundial calculaba que el tiempo medio que
puede sobrevivir una persona con el dinero que lleva en efectivo en sus
bolsillos es de 45 minutos. Imaginen entonces que bajo una ofensiva de este
tipo las personas no puedan retirar su dinero en los cajeros automáticos ó
hacer un simple pago por internet. «Lo cibernético por sí solo no
destruye pero cuando actúa sobre algo físico sí y se convierte en
riesgo cuando por ejemplo, se combina con un misil», apuntaba uno de los
expertos presente en Cybertech, una conferencia dedicada a la ciberseguridad en
Be’er sheva (Israel) en mayo de 2014.
Corea del Sur entró en
alerta este mes tras la filtración en la Red de información de dos de sus cuatro
centrales nucleares. La presidenta coreana Park Geun-hye reconoció la gravedad
del incidente y ordenó revisar las estrategias contra actos de
ciberterrorismo. La empresa estatal Korea Hydro & Nuclear Power
explicó poco después que era 100% imposible que los hackers pudiesen detener o controlar la actividad nuclear en
las plantas debido a que el sistema de control es interno, «totalmente
independiente y cerrado».
Estos casos también son ejemplos de las últimas
tendencias en ciberamenazas: ataques dirigidos a un objetivo
concreto y hackers menos inocentes. Samu Konttinen, vicepresidente
de F-Secure, firma finlandesa de ciberseguridad, apuntó que el «juego» en la
industria de la seguridad informática ha mutado.
«Hace un par de años veíamos que los 'escritores de virus' eran como cachorritos, personas
jóvenes que solo querían mostrar lo brillantes que eran al crear una red de
malware que pudiese atacar muchas PC en todo el mundo. Los creadores de virus
ya no son estos cachorritos y se han convertido en
verdaderos criminales. Saben que mientras más exposición tengan, más
rápido los pueden atrapar y las empresas de seguridad pueden crear los
antivirus. Por eso ahora no infectan a muchas personas
sino que hacen ataques a un blanco específico, van detrás de ciertas
compañías o personas que dirigen esas empresas», analizó Konttinen.
Ron Winward, director de ingeniería de
ServerCentral, advierte que no debería sorprender que las grandes ofensivas
dirigidas se dupliquen en 2015. «Los ataques son cada vez más
sofisticados. Estar al día de los cambios en los patrones de ataque,
los objetivos y la ejecución es algo que nunca debe descuidarse», dijo Winward
en el informe de seguridad de Radware.
Ante este panorama los Gobiernos no pueden
quedarse de brazos cruzados. Francia, Reino Unido y
Alemania llevan desde hace algunos años una Estrategia de seguridad
enfocada en el plano cibernético. España, a pesar de su gran penetración de
internet (31 millones de internautas), ha llegado tarde a la tendencia. No fue
hasta diciembre de 2013 que aprobó la Estrategia de
Seguridad Nacional que incluía en sus puntos fuertes la Ciberseguridad.
En febrero de 2014 el Gobierno español creó el Consejo de Ciberseguridad
Nacional,
que
coordina las actuaciones del Estado para hacer frente a las crecientes amenazas
cibernéticas, que se experimentan en sus tres vertientes: ciberterrorismo,
ciberespionaje y ciberdelincuencia. Según cifras del Centro Nacional de
Inteligencia (CNI) en 2013 aumentó un 82% el registro de
ciberataques contra administraciones y empresas estratégicas.
En otros países se financia el sector de la
ciberseguridad. China, Corea del Sur, Japón, Israel y Estados Unidos
facilitan de forma directa o indirecta acceso a crédito a
empresas especializadas en amenazas informáticas.
También se forman «ciberejércitos», que cambian
las bombas por virus y los soldados por hackers. Corea del Norte es un
ejemplo de ello. El
hermético país recluta a los mejores estudiantes de matemáticas y ciencias de
Pyongyang para una unidad especial compuesta por 1.800 ciber-guerreros.
Se les considera la élite de los militares. Israel, por otra parte, espera
crear en Be’er sheva la «capital» de la ciberseguridad, en la que convive el
Ejército con las grandes empresas tecnológicas y los
investigadores en materia de seguridad.
Fuente: ABC.es
No hay comentarios:
Publicar un comentario