Terrorismo virtual, una guerra real

CIUDAD DE MÉXICO (08/ABR/2013).- El terrorismo del futuro no operará desde las cuevas de Tora Bora en Afganistán sino desde la tecnología, los ataques físicos serán cada vez menos y se elevarán los cibernéticos, pronosticó Jared Cohen, experto en seguridad internacional y fundador de ideas Google, en una conferencia ofrecida en el abc continuity fórum.

"Por ello, los Estados deberán tener dos tipos de políticas, una para el mundo físico y otra para el mundo virtual. Se estima que en 2020 habrá cinco mil millones de personas que se conectarán a internet con sofisticados dispositivos móviles", dijo.

Semanas después de que Cohen pronunciara estas palabras, China y Estados Unidos se vieron involucrados en un caso de ciberataques, el país asiático fue acusado de sustraer información masiva de diversos sectores incluyendo el de energía, el industrial e inclusive el militar.
Problema real no virtual

En entrevista, Jarret Benavidez, director para Latinoamérica de Trustwave, empresa especializada en seguridad de la información y cumplimiento en la nube, comentó los resultados que arrojó el Reporte Global de Seguridad de Trustwave 2013.

Dicho informe destaca los detalles y las tendencias de más de 450 investigaciones globales de violación de datos, más de dos mil 500 pruebas de penetración, nueve millones de ataques a aplicaciones web, más de dos millones de análisis de red y vulnerabilidad, cinco millones de sitios web y más de 20 mil millones de mails maliciosos.

"Nuestra metodología no se basa en un simple cuestionario sino en miles de procesos e investigaciones anuales sobre ataques que tuvieron éxito, hacemos un análisis, investigamos lo que pasó, estudiamos y descubrimos las técnicas utilizadas en el ataque", destacó Benavidez.

"A la ciber delincuencia hay que analizarla por regiones, países y sectores, hay ciertas regiones del mundo en donde éste tema se toma mucho más en serio que en otras. La región de Latinoamérica es una de las más débiles en cuanto a normas de seguridad y prevención", alertó el especialista, quien dio a conocer los resultados del informe 2012 de Trustewave.

Según el documento, el sector de retail es ahora el principal target de los ciber criminales, la industria del retail integra 45% de las investigaciones de violación de datos de Trustwave (15% más que en 2011) con ataques emergentes en e-commerce y una tendencia creciente a la cantidad de ataques en puntos de venta.

Benavidez dijo que los hackers están viendo en América Latina un buen lugar para atacar debido al crecimiento en el uso de tarjetas de crédito. Aseguró que existe una red internacional ilegal para la compra y venta de números de tarjetas de crédito, "por ello es muy importante que los ejecutivos de las firmas despierten".

Otros hallazgos clave del informe señalan que las aplicaciones emergen como el vector más popular de ataque, los sitios de e-commerce fueron el objetivo número uno de activos con 48% en todas las investigaciones; 64% de las organizaciones atacadas tardaron más de 90 días en detectar una intrusión, el tiempo promedio de detección es de 210 días aunque 5% tardó más de tres años en identificar la actividad criminal.

Jarret Benavidez aseguró que en muchas empresas e incluso países no existe una cultura de seguridad, "esas empresas de retail piensan más en los productos que están tratando de vender, en la mercadotecnia y en las ventas que en la seguridad, por ello, no es una coincidencia que sea la industria más atacada, por el contrario la banca, ya piensa en seguridad, han tenido esa cultura desde antes del boom de las TIC's, cuando se daban los robos físicos", aseveró.

Raúl Morales, profesor de Ingeniería en Tecnologías Computacionales del Tecnológico de Monterrey, Campus Santa Fe, dijo que este es un problema real que debería de tener ocupados a directivos de empresas, tomadores de decisiones y funcionarios de gobierno.

Comentó que otro punto preocupante es, aparte de la pérdida de dinero, el robo de datos personales e identidad para realizar operaciones fraudulentas a nuestro nombre, el académico recomienda tener cuidado con los avisos de privacidad de las redes sociales, estudiarlos y boquear lo más que se pueda nuestra información ya que ese es uno de los primeros puntos que analiza un hacker para obtener información.

Sugiere conocer las consecuencias que trae consigo subir información en la red, lo que se necesita es educación, "las TIC's son una herramienta, los ejecutivos no deben de tomar a la ligera el asunto, deben dejar a un lado la inocencia y aplicar niveles de seguridad necesarios para salvaguardar la información de sus firmas", dijo.

México

De acuerdo con información obtenida por el investigador del Tec de Monterrey, Raúl Morales, las pérdidas para México debido a los ciber ataques son de 60 millones de dólares anuales aproximadamente. La empresa Symantec por su parte dio a conocer que en 2012 las pérdidas globales por estos delitos, fueron superiores a los 110 mil millones de dólares.

Consideró que a México lo protege un poco el atraso tecnológico, "pero instituciones estratégicas como la Defensa, la Secretaría de Gobernación, el INEGI, el IFE, etc., deben de tener mucho cuidado, en nuestro país el delito que más se ha detectado es el pishing en instituciones financieras, al clonar sus páginas en donde se piden datos o muestran información falsa como si fueran sitios reales de tal o cual institución", advirtió.

Para Jarret Benavidez, de Trustwave, es imposible definir cuáles países están menos protegidos en el mundo. "Podemos decir que América Latina tiene menos cultura de seguridad, la adopción de medidas, políticas y normas de seguridad es más baja, y como resultado de eso las empresas latinoamericanas están menos protegidas".

Prevención

"Cualquier sistema conectado a la red es vulnerable, en nuestra industria decimos que no existe algo 100% seguro", recordó Benavidez.
Por ello, insistió en que lo verdaderamente importante es la prevención.
 
"Se tiene que crear una conciencia de seguridad con los ejecutivos y con los empleados, estos últimos son los más indicados para identificar algo sospechoso, debemos educarlos en su comportamiento de red, muchos ataques se lanzan directamente a los empleados para tener acceso a los sistemas de la empresa".

Los ataques contra infraestructura de países son muy frecuentes, existen hackers tratando de dañar o tomar el control de la infraestructura de ciudades enteras como sistemas eléctricos, gas, etc., ante ello se deben de realizar pruebas de simulación de un ataque en la red, se descubran las vulnerabilidades y las comunicamos a presidentes y directores generales.