Una amenaza que se vuelve habitual

Hace dos décadas era absolutamente impensable que una empresa destinara millones de dólares, miles, centenares, o siquiera, decenas, de la moneda global para “asegurar”, la “sanidad” de sus datos. Hoy ocurre, y a la hora del “balance anual”, es un elemento que casi nadie descuida.

En miles de millones de “máquinas”, en todo el mundo, está depositada la “memoria global” de los humanos de la segunda década del Siglo XXI. Millones de humanos desean conocer esa memoria, y otros millones, desean que no se conozca: tras los espectaculares ataques de los virus Wannacry y NotPetya, que paralizaron empresas enteras en 2017, los piratas informáticos mantendrán probablemente este tipo de ofensivas en 2018, avisan los expertos en ciberseguridad.

Los "ransomwares", unos programas que encriptan los datos informáticos y obligan a sus usuarios a pagar una suma de dinero para poder recuperar su uso, fueron la amenaza más comentada del año.

El modelo económico de esos ataques es eficaz. Los cibercriminales intentarán probablemente apuntar a determinadas empresas para obtener unos rescates menos numerosos, pero más elevados. De hecho, algunas compañías adquieren bitcoines para pagar posibles rescates, asegura Paul Taylor, experto en ciberseguridad en la consultora KPMG.

Los objetos conectados son otro motivo de preocupación, ya que los dispositivos “inteligentes” comunican cada vez más entre ellos. La confusión entre esfera privada y profesional supone un reto para los equipos de seguridad informática.

La compañía japonesa Trend Micro también prevé “un aumento de los fallos relacionados con los objetos conectados, ya que cada vez más aparatos se diseñan sin respetar las reglamentaciones de seguridad ni las normas industriales”.

La creciente conectividad y el aumento del área de ataque permiten a los cibercriminales explotar mejor los fallos conocidos para infiltrar las redes de las empresas.

El teletrabajo supone un problema más para la seguridad porque los ordenadores externos a la empresa ofrecen puertas de acceso adicionales a los piratas informáticos.

“Si uno trabaja a distancia y en una red pública desprotegida, pone en peligro a toda la organización”, explica el experto estadounidense en redes Ixia.

En el mismo ámbito de la conectividad, los especialistas piden una gran vigilancia ante el desarrollo de la nube. Las empresas almacenan sus datos en servidores remotos que no les pertenecen y que se convierten en objetivos para los cibercriminales. Los datos de 57 millones de usuarios de la empresa de transportes Uber fueron pirateados en octubre de 2016 en uno de esos servidores.

Y la revelación en octubre de un fallo en el protocolo que permite proteger los intercambios WiFi podría dar nuevas ideas a los piratas informáticos.

Ese fallo les permite interceptar y espiar la conexión WiFi entre los dispositivos y el router WiFi e incluso, en algunos casos, introducir datos malintencionados en páginas web. También podría permitirles piratear las informaciones sensibles contenidas en esos aparatos, como los datos de las tarjetas de crédito, las contraseñas, los mensajes instantáneos y los correos electrónicos.

Para limitar el peligro conviene actualizar los sistemas de protección, recuerdan los profesionales, que tienen, por supuesto, interés en vender sus productos.

En 2017, muchos ciberataques de gran magnitud aprovecharon fallos conocidos que podrían haberse solucionado con parches informáticos. Una tendencia que debería confirmarse el próximo año.

La entrada en vigor el 25 de mayo del Reglamento General de Protección de Datos (RGPD), un texto europeo, obligará sin embargo a las empresas a establecer hojas de ruta en caso de ataque informático.

Y siempre se temen ciberatentados contra infraestructuras vitales, como los hospitales, las instalaciones nucleares o las vías de un ferrocarril. Es una amenaza que se ha vuelto habitual. Debe considerarse con seriedad.