Ciberseguridad_datos

La ciberseguridad, riesgo y oportunidad

Fotolia_51585286_Subscription_Monthly_MHace 20 años un virus instalado en un ordenador a través de un disquete podía provocarnos un buen desastre: era molesto, hacía que se perdiera mucha información, teníamos que llevar el PC a reparar si no teníamos un cuñado informático y, sobre todo, nos resultaba algo tan desconocido que no entendíamos nada. Hoy, el barrotes o el pantallazo azul podría desinfectarlos hasta un niño de 8 años y los virus, aún siendo aún peligrosos que en esa época, no dejan de ser una molestia. Ahora el peligro es el ciberterrorismo, los ciberdelincuentes que han sofisticado tanto sus métodos que son auténticas mafias organizadas.

¿Tenemos claro lo que es un hacker?

El común de los mortales tenemos identificado al hacker con alguien que realiza una actividad delictiva a través de Internet, generalmente para adueñarse de nuestros datos, nuestro dinero un otro tipo de información valiosa. Sin embargo, tal y como explica Bruce Goslin, director ejecutivo de la consultora K2 Intelligence: “el término hacker se refiere a un colectivo de especialistas en seguridad informática”, y hace esta clasificación según sus motivaciones éticas:

  • “Black hat”: Para nosotros, los black hat son sinónimo de cibercriminales. Estos “hackers malos”, son en los que la gente suele pensar cuando habla simplemente de “hackers”. Su motivación es criminal o cuando menos ilegal. Su objetivo es entrar remotamente, de forma no autorizada, en los sistemas de terceros para sabotear, robar información sensible o datos críticos. Muchos de estos hackers, o cibercriminales, luego venden la información que roban en la Darknet, en los mercados negros especializados que hemos mencionado con anterioridad.
  • “White hat”: Especialistas en ciberseguridad o hackers “éticos”, que se dedican a probar la resistencia de las redes y a explorar y arreglar problemas de ciberseguridad de forma altruista. Este tipo de hacker hace pruebas de penetración en la red de una empresa a petición de la propia empresa para ver sus puntos débiles y que es necesario reforzar. Es frecuente verlos como consultores de empresas, al frente de equipos de ciberseguridad o desarrollando soluciones para proveedores de herramientas de ciberseguridad (ejemplo: antivirus). En ocasiones han tenido una carrera previa como “black hat”.
  • “Grey hat”: Aquellos que son “moralmente ambiguos” o tildados de poco éticos por el sector. A diferencia de los “white hat”, estos hackers no piden permiso antes de penetrar la red de un tercero. Una vez conseguido su objetivo, suelen acudir a la “victima” para presentarle la situación y ofrecerles su ayuda para arreglar el problema (gratis o a cambio de dinero). También es posible que hagan pública la vulnerabilidad que han encontrado. Aunque el “grey hat” no usa sus habilidades para lucrarse o con fines maliciosos, si entra en una red sin permiso está incurriendo en una ilegalidad, y si hace pública una vulnerabilidad de una empresa, los efectos pueden ser igual de devastadores que si un “black hat” la hubiera vendido en el mercado negro, ya que cualquiera podría aprovecharla.
  • “Hacktivistas”: Aquellos grupos o individuos que actúan motivados por una causa que consideran justa, ya sea a favor de los derechos humanos, libertad de expresión o derecho a la información. Un buen ejemplo de hacktivista es el conocido grupo Anonymous, que en el pasado ha hackeado a organizaciones gubernamentales y grandes empresas que han considerado “poco éticas”.

Entonces, ¿los hackers pueden ser buenos?

CiberterroristaPor supuesto, de hecho, tal y como explica Bruce Goslin, “una de las razones por las que se ha profesionalizado la figura del hacker (y en este sentido me refiero al experto en seguridad o al hacker “White hat”) es, fundamentalmente, para combatir la avalancha de ciberataques proveniente de la comunidad black hat. Las empresas son cada vez más conscientes de la importancia de tener un buen sistema de ciberseguridad que proteja las redes y los datos críticos de su sistema. Todos somos el blanco de cibercriminales que buscan lucrarse con nuestros datos, ya sean datos de tarjetas de crédito, contraseñas de acceso a cuentas de correo… “. Y añade que “los cibercriminales también venden herramientas (exploits o malware) para penetrar determinadas páginas, empresas o sistemas que pueden generar graves daños económicos y reputacionales a una empresa y a sus empleados. De ahí que sea esencial contar con expertos en ciberseguridad, cuya meta es gestionar problemas de ciberseguridad, adelantándose a las acciones de los cibercriminales y, cuando ha sucedido lo inevitable, desarrollar los recursos necesarios para poder mitigar los efectos de un incidente y prevenir incidentes futuros”.

La ciberseguridad como oportunidad económica

Es precisamente por esto, por el hecho de que supone una amenaza real, tangible y que puede afectar a cualquier, que la ciberseguridad es, a la vez, un riesgo y una oportunidad. En este sentido se ha celebrado durante esta semana en León el encuentro “Ciberseguridad: motor para el desarrollo de la Economía y la Sociedad Digital”, organizado por el Instituto Nacional de Ciberseguridad (Incibe).

El director general de este organismo, Miguel Rego, destacó no sólo los retos técnicos sino también de desarrollo económico del sector de la ciberseguridad, que en España crece anualmente al 12% y emplea a 42.500 profesionales.

Para Rego, “las ciberamenazas son cada vez más peligrosas y sofisticadas y el gran desafío es agilizar su detección y abordar más eficazmente su lucha en un entorno sin fronteras físicas como el cibernético. Los datos no sólo circulan ahora por distintos dispositivos a la vez sino en contextos muy variados, ya no exclusivamente lúdicos sino también corporativos”.

Esto dificulta la detención del ciberdelincuento y echa por tierra los modelos de protección tradicionales mediante control de “perímetros”, que carecen de utilidad en espacios virtuales en donde “la información fluye” por todas partes.

El riesgo de ciberataques se plantea particularmente sensible en sectores como el de las infraestructuras criticas o singulares porque ofrecen servicios básicos para la sociedad, según los expertos. Entre enero y septiembre, España ha gestionado 63 ciberincidentes contra ese tipo de instalaciones, una cifra que alcanza ya el nivel manejado en todo 2014, según el director del CNPIC, Fernando J. Sánchez, que explicó que “los sectores críticos más afectados están siendo la energía, transporte, agua y sistemas financieros, aunque las cifras manejadas están en línea con los niveles del resto de países del entorno”.

En su totalidad, los ciberincidentes gestionados a nivel global de ciudadanos y redes académicas y de investigación desde el Centro de Respuesta a Incidentes de Seguridad e Industria (Certsi) de Incibe, una capacidad conjunta con el CNPIC, alcanzan ya la cifra de 39.000, lo que supone, en lo que va de año, más del doble que en todo 2014, que fueron 18.000.

De pequeño me confundieron con un niño prodigio, pero una vez subsanado el error, me dedico al Periodismo, que es mejor que trabajar. Especializado en tecnología, finanzas y comunicación corporativa.
Sin comentarios

Responder

*

*