Escrito por: Diego Campos

El panorama de ciberseguridad está cambiando constantemente y evolucionando a un ritmo sumamente rápido, ya que los ciberdelincuentes siempre están buscando nuevas formas de comprometer la seguridad de los usuarios y las organizaciones.  Un análisis realizado por el centro de inteligencia de un reconocido fabricante de seguridad, analizó más de 1 millón de muestras de malware, llegando a la conclusión que los ciberdelincuentes trabajan incluso más de 10 horas diarias para desarrollar nuevas amenazas.  Ser ciberdelincuente, para muchos es un trabajo de tiempo completo.

Cuanto tiempo pasamos al día pensando en cómo mejorar nuestra postura de ciberseguridad? Seguramente muy poco, diría una persona promedio.  Esta es la respuesta a la pregunta de por qué los ciberdelincuentes nos están tomando ventaja, mientras ellos pasan días y meses pensando en cómo mejorar sus técnicas de ataque, muchos de nosotros invertimos muy poco tiempo en pensar y mejorar nuestras técnicas de defensa.

¿Y por qué alguien escogería un trabajo como ciberdelincuente? La respuesta es clara cuando otro estudio indica que el mercado del cibercrimen genera ingresos por más de 1 Trillón de dólares en el mundo; los ciberdelincuentes trabajan desde cualquier lugar, cuando quieren, como quieren y con unos ingresos que fácilmente superan los de un profesional de ciberseguridad.

Por otro lado, las personas y en general el mundo, cada vez dependemos más de las telecomunicaciones y la tecnología para nuestras actividades, esto está llevando a un mundo cada vez más conectado donde las nuevas tecnologías digitales entran a ser parte de esta gran red mundial.  Es en este punto donde aparece otro gran problema y es que algunos fabricantes de manera casi irresponsable, lanzan productos al mercado con configuraciones por defecto o con código de programación que muchas veces no cumple con unos parámetros mínimos de seguridad.

La combinación de estos 3 ingredientes, un mundo global e interconectado con tecnologías vulnerables y un mercado del cibercrimen altamente rentable parecen ser la receta ideal para un perfecto desastre.

Sumado a lo anterior, desde hace varios años se viene presentando otro fenómeno que hoy día es un secreto a voces y es la participación de algunos gobiernos en el patrocinio a hackers profesionales para desarrollar ataques que han sido utilizados como parte de lo que se conoce como una ciberguerra.  Se dice que las guerras del siglo XXI ya no se libran por tierra, mar o aire como en el pasado, sino en el ciberespacio.

No sé si todos nos alcanzamos a imaginar el impacto de utilizar el potencial del conocimiento del ser humano con recursos económicos prácticamente ilimitados como lo pueden tener los gobiernos, para crear ciberarmas que son utilizadas contra otros gobiernos para diferentes fines como el ciberespionaje.  Realmente esto está llevando el desarrollo de las amenazas de seguridad a otro nivel, conocidas en el mundo de la ciberseguridad como amenazas avanzadas persistentes o APTs.

Muchos podrían pensar, bueno, y esta guerra entre gobiernos, ¿cómo afecta a las empresas hoy en día? Resulta que el código fuente de varias de estas amenazas avanzadas ha sido publicado en Internet y hoy día está siendo reutilizado para atacar a las organizaciones.  El secreto, es realizar pequeñas modificaciones al código para pasar desapercibido ante las soluciones tradicionales de seguridad del mercado, incluso se pueden encontrar videos en YouTube® donde se puede ver a los hackers “jugando” con el código fuente de estas amenazas avanzadas.

Finalmente, solo hace falta un correo electrónico con un archivo adjunto y que UNA sola persona lo ejecute, para expandir estas amenazas dentro de las organizaciones de manera silenciosa, ya que, hay un dicho que dice que hay 2 tipos de organizaciones, las que ya fueron hackeadas y lo saben, y las que ya fueron hackeadas y no lo saben.

Bueno, cambiando de tema, nos encontramos con otro fenómeno que se dice ha sido la mayor fuente de ingresos de los ciberdelincuentes en los últimos años y es la proliferación del Ransomware que se conoce también como el famoso secuestro informático.  El ataque inicia cuando el usuario con solo abrir un archivo infectado, se ejecuta un código malicioso que cifra toda la información de la máquina e incluso la información de las unidades de red compartidas.

Para las personas que no están familiarizadas con la palabra cifrar, es básicamente utilizar algoritmos para volver ilegible la información, puede compararse con utilizar una llave para cerrar una puerta, solo puedo volver a abrir la puerta si utilizo la llave correcta para desbloquearla.  De la misma forma funciona este ataque, el ciberdelincuente cifra la información de la víctima y pide un rescate para entregar la llave que puede descifrar la información y permitirle a la víctima recuperar sus archivos personales.

Se calcula que el mercado del Ransomware está generando ingresos por más de 1 billón de dólares a los ciberdelincuentes, quienes han refinado sus técnicas de ataque para ser cada vez más efectivos e incluso afectar también a las soluciones de backup de las organizaciones para que no tengan otra opción más que pagar por un rescate que les permita recuperar la información.

Como vemos, el panorama no es muy favorable y solo si entendemos este contexto vamos a poder entender la importancia de ser conscientes que nuestras acciones pueden generar la diferencia, el objetivo de este video no es generar un panorama de terror, sino que logremos entender el medio en el que nos estamos moviendo, para comprender la importancia de tomar acciones que minimicen la posibilidad que este panorama pueda afectar nuestro trabajo o nuestros hogares, porque el tema de ciberseguridad ya no es un tema de expertos, ni un tema que solo le compete a los ingenieros o a las personas de tecnología como muchos piensan, es un tema de cada uno de nosotros.