Por Pablo Blanco. Jefe de la Unidad de Ciberseguridad de Eulen Seguridad.
Sin duda, estamos viendo cambios a una velocidad vertiginosa que se suceden en una progresión que nunca habríamos podido imaginar. Con los últimos acontecimientos sufridos con la denegación de servicio distribuida más grande que se conoce –aunque parece que ya se nos ha olvidado a todos o lo vemos muy lejano-, se ha vivido el récord en tráfico generado para hacer un ataque contra un objetivo concreto y, a nosotros, sólo nos queda hacernos las siguientes preguntas: ¿cómo podemos luchar contra esto?, ¿estamos preparados?, ¿qué será lo próximo?
Los riesgos y las consecuencias de las ciberamenazas son las mismas que en negocios tradicionales: la indisponibilidad de servicios esenciales, fraude, robo de activos, etc., pero los vectores de ataque han variado hasta límites inimaginables.
Este hecho, sumado al anonimato de los cibercriminales, que han encontrado un medio para perpetrar sus ataques con una percepción de impunidad gracias a su ocultación en lugares donde no se puede aplicar el derecho, dado las lagunas legales existentes en el ámbito internacional –como por ejemplo cuando se trata de procesar ciertas acciones ilícitas que se encuentran en jurisdicciones con arreglos de extradición limitados o inexistentes-, hacen que nos encontremos en una situación complicada y con incertidumbre de cómo y cuándo se va a producir el siguiente ataque, y quién va a perpetrarlo.
La ciberseguridad es actualmente uno de los temas principales dentro de la agenda de las Juntas Directivas y Comités de Dirección, tanto de las principales compañías a nivel mundial como de las Administraciones Públicas. Los incidentes de seguridad, la fuga y robo de información y el fraude tecnológico, son noticias relevantes en cualquier medio de comunicación de manera diaria. Las consecuencias de este tipo de acciones para las organizaciones pueden ser significativas en su cuenta de resultados y su reputación. Con el cambio de la naturaleza, complejidad y magnitud de los ciberataques, así como el aumento de ritmo de éstos, se hace casi imposible gestionar estos riesgos de una manera adecuada sin un enfoque holístico y metódico.
Para prepararnos sobre lo que viene, lo fundamental es conocerlo y preverlo, siempre bajo un contenido estratégico, táctico y con un marco global de actuación actual y prospectiva.
Como premisa principal, cabe resaltar que la tecnología es un medio esencial para el funcionamiento de la sociedad en general: un fenómeno como la conexión de todo a Internet, o «Internet de las Cosas» es una realidad que está en nuestro día a día y resulta imparable.
Sin embargo, la fácil adquisición de sensores de todo tipo, con precios cada vez más bajos, hace que cada vez estén más extendidas estas prácticas y se facilite a los ciberdelincuentes que alcancen sus objetivos. De la misma manera, la configuración por defecto, las vulnerabilidades implícitas en los dispositivos, incluso la falta de una legislación internacional o el hecho de que los propios gobiernos no castigan ni persiguen los delitos perpetrados por medios tecnológicos, ponen en peligro el bienestar de las empresas y de los ciudadanos.
Aunque la tendencia de las amenazas se caracteriza por la utilización de los dispositivos tecnológicos, gracias a su automatización y su amplitud en los ataques, las ciberamenazas provenientes de factores humanos pueden desencadenar el terror, el caos y la destrucción en un país, entendido éste como la ciudadanía, empresas e intereses.
[El artículo íntegro puede leerse en el número 320 de marzo de CUADERNOS DE SEGURIDAD]
