Ciberseguridad: Más allá de los hackers

¿Qué es KavaCon? Es el primer seminario internacional de Ciberseguridad organizado en el Paraguay. Íntegramente por especialistas nacionales del ámbito civil, con el objetivo de formar y capacitar a estudiantes, profesionales e interesados en general, a fin de desarrollar un entorno digital más seguro para nuestra sociedad.

¿Ciberseguridad? ¿De que va eso?” quizás se pregunten algunos al leer el título de este artículo, otros tal vez se estén preguntando: “¿Y de que me sirve saber sobre el tema?”. Pues, ambas preguntas, para el internauta promedio, tienen una respuesta en demasía sencilla: la seguridad cibernética personal es fundamental para una buena experiencia en Internet.

En el ámbito personal va desde contraseñas seguras y control biométrico en teléfonos inteligentes hasta lo que usted publica en sus redes. Debido a la gran popularidad de las redes sociales, personas maliciosas a menudo las utilizan con fines nefastos que incluyen, por ejemplo, el ciberacoso. Estas personas malintencionadas a menudo usan las redes sociales para hostigar, difundir rumores falsos o compartir imágenes poco halagadoras o ilegales de ciertas personas. En casos extremos, el hostigamiento cibernético y el acoso incluso han resultado en víctimas que se quitan la vida.

Los depredadores o stalkers pueden usar las redes sociales para contactar y establecer una relación con niños u otras personas sin mucha instrucción sobre ciberseguridad personal, incluso la gente maliciosa puede usar la información que una persona ha compartido en su cuenta para acechar e incluso dañar.

A menudo, las personas en línea comparten enlaces a imágenes o páginas con la promesa de un artículo de noticias interesante u otra información valiosa. Estos enlaces pueden ser una seria amenaza para la seguridad cibernética personal si las personas no están seguras de si el sitio que están visitando es en el que pueden confiar. Esto se debe a que algunos sitios web contienen software malicioso que puede infectar las computadoras y poner en peligro la seguridad de los usuarios, lo que los pone en riesgo de infringir su privacidad o incluso daños financieros importantes. Es por eso que los países de primer mundo han tomado muy en serio el ámbito de la seguridad cibernética, estableciendo leyes que protegen la integridad y privacidad en línea.

Ahora bien, profundizando el tema en cuestión, notamos que la ciberseguridad en general comprende muchas otras ramas aún mas complejas, que van desde lo que usted publica en Facebook hasta gigantescas redes de datos que involucran decenas de millones de dólares. -¿De verdad? ¿Millones de dólares? Pues sí, millones de dólares no sólo en dinero físico, sino en información confidencial interesante para muchas personas con suficiente poder. El mundo de la ciberseguridad es tan amplio que prácticamente es algo necesario cuando debemos manejar datos reservados de otros, información sobre estructuras críticas (agua, petróleo, gas, electricidad) y datos de investigación científica. En este artículo, trataré de abarcar los aspectos más resaltantes del mundo de la seguridad cibernética, su impacto a nivel global y la necesidad de concienciar a las personas sobre este concepto.

La gran revolución de las tecnologías de la información

Es de sobra sabido que, con la llegada de las máquinas hidráulicas y a vapor, se inicia la Primera Revolución Industrial durante la segunda mitad del siglo XVIII. Esta revolución económica, tecnológica y política sin precedentes llevó cambios radicales a los medios de producción al incorporar instrumentos mecánicos de tracción y la locomotora. El ser humano iniciaba un proceso irreversible de avance industrial y humano. Entre 1870 y la Primera Guerra Mundial ocurre la Segunda Revolución Industrial en varias latitudes del globo terráqueo, con el advenimiento de la corriente alterna y continua, las ondas de radio y los automóviles de combustión. En menos de cien años, la humanidad había dado un paso enorme, de montar caballos a subir en vehículos que funcionaban con todo un entramado mecánico interno, de utilizar velas y lámparas químicas del neolítico a transmitir electricidad y utilizar bombillas. Pero aún no era suficiente, tarde o temprano íbamos a necesitar transmitir información de manera eficiente y a un bajo costo, así como también necesitaríamos automatizar la industria y los procesos de manufactura. La Tercera Revolución Industrial, basada en la electrónica, informática y electricidad, surgió en los últimos 30 años del siglo XX e impulsó la aviación, la era espacial, la energía atómica, la cibernética, los ordenadores personales y la tecnología de la información para automatizar la producción, y, finalmente, el Internet. Vemos como la brecha se acorta cada vez más, ahora, en menos de cincuenta años, el ser humano pasó a transformar la comunicación de complicado -ya que inicialmente era un asunto con fines bélicos- a algo cotidiano para cualquier ciudadano común.

Pero no es todo, la brecha sigue acortándose, ya que ahora, en menos de dos décadas, estamos iniciando una Cuarta Revolución Industrial. Este tema fue impulsado por nada menos que el Foro Económico Mundial, cuyo eje temático en la edición del 2016 era justamente este advenimiento tecnológico que involucra a todos en todo tipo de latitudes; la Cuarta Revolución Industrial es descrita como la aplicación del Internet a la industria en el manejo de los productos, usándose la la Tecnología de la Información y Comunicación (TIC) y dispositivos inteligentes. Hemos conectado redes en todo el mundo, comunicando máquinas, adaptando servicios a los clientes en cualquier parte, en todo momento. Este avance es uno de los mayores logros en la historia de la humanidad.

Más de tres mil millones de personas alrededor del mundo utilizan Internet de manera activa, día a día, ya sea para compartir sus experiencias personales o realizar transacciones bancarias desde cualquier lugar. Internet se ha convertido en una necesidad, más que un lujo.

Ahora bien, no todo iba a ser color de rosas, así como se incrementaron los beneficios, también, de manera exponencial, se dispararon los riesgos y peligros en la red. Hackers, malware, troyanos, y un sinfín de ponzoñosas trampas se han diseminado en todos lados; es por esto que, inevitablemente, recurrimos a nuevas prácticas para intentar paliar esta situación, ahí es dónde nace la ciberseguridad.

Definiendo el nuevo concepto

En términos mas complejos, la seguridad cibernética es la práctica de proteger sistemas, infraestructuras, redes y programas contra ataques digitales. Estos ataques generalmente apuntan a acceder, cambiar o destruir información sensible; robar información confidencial, o interrumpir procesos comerciales con el fin de saturar y perturbar toda la red de transmisión de datos. Los atacantes cada día son más innovadores, y nadie se salva completamente de los ciberataques que se realizan en todo momento.
Hace una semana nada más, un ataque cibernético a nivel mundial afectó a la Asociación de Bancos del Perú:

asjkdjsdak

Este ataque, por ejemplo, consistió en una inyección ransomware, que es un tipo de software malicioso que se encarga de bloquear el acceso libre de los usuarios a ciertas funcionalidades de un determinado programa, con el objetivo de recibir dinero o información clasificada a cambio de liberar dicho servicio. Según el sitio web del antivirus Karpesky, el ransomware “es un programa de software malicioso que infecta tu computadora y muestra mensajes que exigen el pago de dinero para restablecer el funcionamiento del sistema.” También nos comenta que este virus tiene la capacidad de bloquear la pantalla de una computadora o cifrar archivos importantes predeterminados con una contraseña. Este virus se propaga a través de enlaces de Internet, e-mails, y archivos ejecutables.
Los ataques cibernéticos pueden interrumpir y causar daños financieros y de reputación considerables incluso a la organización más resistente. Si sufre un ataque cibernético, puede perder activos, reputación y negocios, y potencialmente enfrentar multas y litigios regulatorios, así como también los costos de remediación. Ya os he dicho, implementar medidas efectivas de ciberseguridad es particularmente desafiante hoy en día porque técnicamente hay más dispositivos que personas, y los atacantes se están volviendo más creativos. Un enfoque exitoso de seguridad cibernética tiene múltiples niveles de protección repartidos por las computadoras, redes, programas o datos que uno intenta mantener seguros. En una organización, las personas, los procesos y la tecnología deben complementarse entre sí para crear una defensa efectiva contra los ciberataques. Los usuarios deben comprender y cumplir con los principios básicos de seguridad de datos, como elegir contraseñas seguras, desconfiar de los archivos adjuntos en el correo electrónico y realizar copias de seguridad de los datos.

Esta es una cultura cibersegura, y ahí nace la necesidad de concienciar y difundir sobre las buenas prácticas de protección en la red, programación, etc.

La importancia de la ciberseguridad

En el mundo conectado de hoy, todos se benefician de los programas avanzados de defensa cibernética. A nivel individual, un ataque de seguridad cibernética puede resultar en todo, desde el robo de identidad hasta intentos de extorsión y la pérdida de datos importantes, como fotos familiares. A nivel país, todos cuentan con infraestructura crítica como plantas de energía, hospitales y compañías de servicios financieros. Ya había mencionado el término infraestructura crítica al comienzo de este artículo, en Europa definen infraestructura crítica cómo “aquellas instalaciones, redes, servicios y equipos físicos y de tecnología de la información cuya interrupción o destrucción tendría un impacto mayor en la salud, la seguridad o el bienestar económico de los ciudadanos o en el eficaz funcionamiento de las instituciones del Estado y de las Administraciones Públicas”. Vemos cómo el tema de la ciberseguridad es tan fundamental que el Estado mismo debe crear órganos competentes para abordar la problemática que trae consigo. Asegurar estas infraestructuras críticas y otras organizaciones es esencial para mantener nuestra sociedad en funcionamiento, ahí es dónde nace la ciberdefensa. La seguridad cibernética es igualmente importante para el gobierno local, estatal y central, ya que estas organizaciones mantienen una gran cantidad de datos y registros confidenciales sobre el país y sus ciudadanos. Sin embargo, varias organizaciones gubernamentales enfrentan dificultades para proteger los datos debido a una infraestructura segura inadecuada, fondos limitados y falta de conciencia de seguridad. El robo de datos confidenciales o información sensible, digital por parte de terroristas de organizaciones gubernamentales, así como el espionaje digital puede generar serias amenazas en un país. Por esta razón, la seguridad cibernética es de suma importancia para las organizaciones gubernamentales también y es un activo vital para la nación

En 2016, se produjeron múltiples ataques de denegación de servicio al principal proveedor de nombres de dominio (DNS) del mundo, Dyn. En seguridad informática, se llama ataque de denegación de servicio distribuido o DDoS a un ataque sistémico y coordinado con el fin de saturar un servidor con cientos de miles de solicitudes falsas, creadas por robots digitales maliciosos. Imagine que es un proveedor digital encargado de distribuir información, usted tiene un límite de transferencia de datos el cuál no puede sobrepasar, normalmente, usted ya sabe cual es dicho límite y se espera que la cantidad de usuarios y sus peticiones de información sea la misma que se calculó y preparó previamente, para evitar cualquier tipo de sobrecarga. Ahora bien, supongamos que no miles, sino cientos de miles de intrusos se meten en su red de distribución y comienzan a solicitar datos, obviamente no podrá con tantas peticiones y su capacidad de atención se verá saturada ante tanta presión en su ancho de banda, finalmente usted va a colapsar y no podrá atender las peticiones de los verdaderos clientes. Eso sucedió con Dyn, un malware llamado Mirai realizó un soberbio ataque DoS distribuido contra el servidor, dejándolo colapsado por varias horas. Empresas como Spotify, Comcast, PayPal, Netflix, BBC, Quora, WWE Network, Amazon, Verizon y otras, fueron afectadas por el ciberataque.

Según la web experta en ciberseguridad, It Governance, en 2017 fueron hackeados más de 800 millones de registros de datos en 488 ataques cibernéticos, con pérdidas promedio de 2.4 millones de euros por cada ciberataque; para junio de este año ya van mas de 140 millones de registros robados.

¿Por casa cómo andamos?

Paraguay aún no ha adoptado una estrategia nacional de ciberseguridad o medidas relacionadas para contrarrestar el cibercrimen. El Gobierno ha participado activamente en el marco de la Estrategia Interamericana para Combatir las Amenazas de Seguridad Cibernética de la Organización de los Estados Americanos (OEA). En noviembre de 2013, la OEA anunció oficialmente que brindaría asesoramiento y asistencia técnica al gobierno de Paraguay a fin de desarrollar una estrategia nacional de ciberseguridad que se centrará principalmente en combatir el cibercrimen.

El Gobierno, a través de la Dirección General del Ministerio de Justicia y el Fiscal Adjunto de Delito Cibernético participó en el Taller Regional sobre Legislación Cibernética en la Ciudad de México del 31 de marzo al 2 de abril de 2014, en el cual el representante del Ministerio Público sobre el estado del derecho penal para combatir el cibercrimen y la información sobre las instituciones recientemente creadas para promover políticas relacionadas con la ciberseguridad a nivel nacional, como la Secretaría Nacional de Tecnologías de la Información y la Comunicación (SENATIC).

Paraguay tiene un Equipo de Respuesta a Emergencias de Seguridad (CERTpy) que funciona bajo el paraguas de SENATIC, que es la autoridad nacional oficial designada en seguridad cibernética. La Unidad Especializada de Delitos Cibernéticos del Ministerio Público es la autoridad a cargo de la investigación y el enjuiciamiento judicial del delito cibernético en todo el país.

El Plan Nacional de Ciberseguridad fue presentado hace poco y se espera respuesta del Gobierno de Mario Abdo Benítez, entes como la DIGITEC y la SENATIC estan detrás de la promulgación y elaboración de dicho material. Hacen falta mas expertos en ciberseguridad en nuestro país.

El uso cada vez mayor de Internet y las redes sociales ha hecho que la ciberseguridad sea aún más importante que antes. Las crecientes amenazas cibernéticas, como el robo de datos, las estafas de phishing y otras vulnerabilidades cibernéticas, exigen que los usuarios estén atentos a la protección de los datos. Es esencial comprender el tipo variado de riesgos y vulnerabilidades que existen en el mundo de Internet. Para cada usuario, es importante pensar antes de conectarse con alguien que utiliza el medio en línea. Los usuarios también deben pensar antes de compartir cualquier información con otros usuarios a través de Internet.

KavaCon se suma a las diferentes iniciativas que existen hoy en ciberseguridad, pero con un enfoque altamente técnico y académico, siendo su principal objetivo el de desarrollar las capacidades y los conocimientos de todos los participantes, y ofrecerles la plataforma adecuada para compartir experiencias y fomentar la colaboración entre los diferentes actores de la ciberseguridad, tanto a nivel nacional como internacional.

El registro al evento debe ser realizado a través del sitio web: https://www.kavacon.org/login.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s