La Amenaza Latente

Entramos en la recta final de este año 2017, solo nos queda el BlackFriday y llegaremos a una nueva etapa de fervor navideño; millones de compras, datos y transacciones que surcarán la red, nos harán más felices junto a nuestros familiares y amigos, pero no seremos los únicos, los ciberdelincuentes también monetizarán sus planes de negocio y con total libertad.

Pronosticar, en materia de Seguridad Digital, qué sucederá en 2018, es un trabajo arriesgado, pero algunos profesionales del sector ya nos ayudan a predecir o incluso prever cuales son las nuevas vulnerabilidades que afectarán a las empresas españolas, algo que se ha venido manifestando en jornadas de seguridad como la Trans-Atlantic Cibersecurity Summit (TACS) organizada por Enigmasec, una empresa Canaria especializada en prestar servicios de protección a los sistemas TIC de las medianas y grandes empresas a nivel Nacional e Internacional, y cuyo cartel de ponentes ofreció una visión muy aproximada y fehaciente de lo que se avecina.

Si durante muchos años, el atraco a los bancos afectaba directamente a las entidades bancarias, ahora el objetivo son sus clientes. La clandestinidad que ofrecen redes como TOR, han hecho que los ciberdelincuentes hayan evolucionado desde la individualidad al cooperativismo, como bien expuso Marc Rivero, actuando como verdaderas empresas del cibercrimen; con sus campañas de Marketing (Phishing, spyware, spam, pharming, etc), con planificación de Forecast o incluso Budget que les permiten monetizar al máximo sus esfuerzos delictivos. Si el mundo se globaliza el crimen también, y ya no solo se incurre en micro-actos penales de tipo económico, ahora se actúa como un modelo capitalista en su versión más macro-delictiva, dejando atrás el modelo de ciberdelincuente, sentado en una habitación a oscuras, iluminado simplemente por la pantalla de su portátil de 500€, mientras “piratea” señales wifi.

Esta cuestión de la cesión de información, fue otro de los aspectos comentados por Carlos Rosa (Responsable TIC de empresa pública GSC-112 en Canarias), dejando claro que con las nuevas exigencias que entrarán en vigor en mayo de 2018 en materia de Protección de Datos, no solo las empresas sino las entidades públicas deben prepararse de manera urgente, ya que incluso las sanciones han pasado de establecer cuantías económicas concretas a porcentuales en función de la facturación, lo que supone un salto cuantitativo que supondría un impacto notable en las cuentas de resultados empresariales.

Por otro lado, si no tuviésemos bastantes problemas dentro del ámbito del eCommers o de la Banca Electrónica, el sector Marítimo en España, que ya de por sí, arrastra una basta y caduca normativa en muchos aspectos; su seguridad no tiene mejor pronóstico. El análisis que hace Alex Casanova, evidencia que, no solo, hay “pitaras en la red” que pueden acceder remotamente a los sistemas de comunicación de todo tipo de buques, sobre todo a través de los wifi públicos instalados para uso de los pasajeros que disfrutan en los cruceros turísticos o detectar la posición que transmiten sus sistemas AIS con un simple receptor de TDT de apenas 20€ conectado a un PC. Incluso existe la posibilidad de alterar y/o manipular, a distancia, el rumbo del piloto automático de una embarcación, incrementando exponencialmente las vulnerabilidades de este sector y con ello, el aumento del riesgo de ataques terroristas o secuestros en alta mar.

Y si esto no fuera poco, la versión clásica de la piratería, los que operan en el mar, no es que lo tengan tampoco muy difícil, la evolución de su modus operandi les lleva a realizar búsquedas previas en portales web, para conocer información concreta del tráfico marítimo en todo el mundo, con datos tales como: posición GPS, rumbo actual, tipo de carga y hasta la fotografía del propio buque para afinar aún más su objetivo.

Pero la cosa no acaba aquí, si a principios del siglo XXI, muy pocos pensaban que un avión pudiera utilizarse como arma de ataque terrorista, ahora, la posibilidad de secuestrar y hundir cruceros con varios miles de pasajeros, se hace evidente y más que posible, y si hablamos de nuevas herramientas de ataque, los drones, han dejado de ser juguetes para convertirse en armas o incluso medios para transportarlas. Su fabricación ha dejado de ser un objetivo inalcanzable para el ciudadano de a pié, algo que David Meléndez nos demostró con la fabricación de su ATROPOS y lo sencillo que puede llegar a ser hackear su señal o apropiarse de su control remoto.

Todas estas amenazas tienen una relación evidente y cada vez más las organizaciones delictivas ven, en el mundo virtual, el contexto más adecuado para obtener un mayor beneficio con un menor esfuerzo, algo que coincide con los argumentos expuestos por Peter O ́Conell.

Las nuevas tecnologías globalizadas, sobre todo las provenientes de Asia, han puesto su vista en la venta a bajo coste, lo que impulsa nuevas forma de consumo que presume de utilidad, pero carece de los más básicos elementos de seguridad. Nos encontramos, por tanto en un escenario inestable, en una batalla perdida, donde los ganadores y vencedores solo se distinguirán por su preparación.

Uno puede pensar que el lado oscuro tiene las de ganar, porque la sociedad, cada vez más inculta y despreocupada, solo piensa a muy corto plazo, pero no todo está perdido, aun quedan profesionales y empresas que con su devoción y firmeza son capaces de mantener el equilibrio entre el bien y el mal.

Crea un sitio web o blog en WordPress.com

Subir ↑

A %d blogueros les gusta esto: