Por: Redacción
Los hackers no siguen reglas, pueden hacer lo que quieran, pero los encargados de seguridad tienen que seguir muchas reglas y reglamentos, hay cosas que no puedes hacer.
La interconectividad conlleva riesgos para todos, dice Menny Barzilay, investigador de la Universidad de Tel Aviv. Según el experto en ciberseguridad, la arena digital es terreno fácil para criminales y terroristas, quienes pueden atacar a personas comunes como a empresas y gobiernos
Menny Barzilay, investigador de la Universidad de Tel Aviv y ex-funcionario de inteligencia militar israelí, comentó en entrevista con The Insight que es necesario aceptar que la existencia misma del crimen cibernético es fomentada por la naturaleza de internet.
“Es importante comprender que Internet favorece a los hackers. Si eres un hacker basta que tengas éxito una vez, pero si te dedicas a la seguridad tienes que tener éxito todo el tiempo. Los hackers no siguen reglas, pueden hacer lo que quieran, pero los encargados de seguridad tienen que seguir muchas reglas y reglamentos, hay cosas que no puedes hacer. El hackeo es muy barato, la seguridad es muy costosa y, por muchas otras razones, en la actualidad tenemos que aceptar el hecho de que todo es hackeable”, explicó Barzilay vía Skype.
El panorama en materia de seguridad tiende a complicarse por la misma evolución del mundo cibernético, apuntó. “Tendremos billones de dispositivos interconectados y ahora nos damos cuenta de que esos dispositivos no son muy seguros. Las empresas que los crean no están preocupadas en materia de seguridad porque hacerlo no es barato, así que esos dispositivos son fáciles de atacar”.
El experto detalló tres tipos de acciones específicas que van dirigidas contra los dispositivos.
“Primero, el secuestro de bienes: un virus se conectará con algún dispositivo y lo hará inservible. Por ejemplo, tu vehículo inteligente: imagina que tratas de abrir la puerta para ir a trabajar y no funciona el carro. Tiene un virus que te notifica que debes hacer un pago de dos bitcoins (unos 2,000 dólares) para permitirte usarlo. Estos virus atacarán el refrigerador o la televisión y no te dejarán usarlos hasta que pagues”.
“Un segundo tipo de ataque es la de negación de servicio, que impediría el funcionamiento de muchos vehículos o de los focos inteligentes, dejándote en la oscuridad”, apunta Barzilay. “También están los ataques contra la privacidad. Conforme tengas más cosas conectadas a internet sus sensores, como cámaras y micrófonos, estarán checando si estás en casa o no o tu ritmo cardiaco, por ejemplo. Esa información puede ser usada con el fin de violar tu privacidad; y eso sin duda se verá mucho en los próximos años”, agrega.
Caldo de cultivo para el crimen y el terrorismo
“Ahora resulta fácil hacer algo malo. Todas las herramientas para el hackeo son gratuitas, fáciles de usar y disponibles para todos en internet”, señala Barzilay, quien destaca la manera en que este ecosistema ha fomentado la aparición y el crecimiento de organizaciones como el grupo terrorista ISIS.
“Este mundo se divide en dos grupos: los ‘inmigrantes de internet’ y los ‘nativos de internet’. Los ‘inmigrantes’ nacieron antes de los ochentas, como yo (tiene 37 años), en un mundo sin internet y fueron aprendiendo sobre ella durante su vida. Y quienes nacieron en un mundo con internet son los ‘nativos’”, indica.
“El nuevo tipo de terrorista es ‘nativo de internet’ y lo ves, por ejemplo, con ISIS. Hace unos cinco o 10 años ISIS era parte de Al-Qaeda, el grupo criminal más conocido en el mundo. Pero en muy poco tiempo, este pequeño grupo sin importancia se convirtió en un problema mundial e hizo del terrorismo algo de moda. La gente quiere formar parte de ISIS, creen que es algo de onda, todo mundo habla de ellos y les tiene miedo”, agrega. “ISIS usa mucho el internet para promover su agenda, así que los nuevos terroristas son personas muy inteligentes y con muy buen conocimiento de la red”.
Sin embargo, las amenazas no se remiten únicamente a grupos terroristas, sino que provienen de varios frentes.
“Hay terroristas que provienen del mismo país o fuera de él. Hay otros gobiernos, hay espías que trabajan solamente para reunir información sobre lo que haces. Tienes criminales que tratan de obtener dinero a partir de ataques cibernéticos y a los hacktivistas, que buscan promover agendas políticas, entre otros”, indica.
Y también está el crimen común, cuya vertiente cibernética prospera en el mismo ambiente que le da vida en el mundo real.
“Eso suele pasar en lugares donde hay desempleo o trabajos mal pagados. Si tienes personas inteligentes y talentosas, pero no se les paga lo suficiente o no hay suficientes empleos para ellos, verás hackers surgir entre ellos. Eso se ve en Rusia, donde hay personas inteligentes, que no tienen suficientes empleos. Además, ocurre en China, y puede que en otros lugares de Latinoamérica”, indica Barzilay.
El reto para México
En medio de este panorama México no se encuentra a salvo y esto es una consecuencia de su desarrollo.
“Creo que México enfrenta varios problemas. Primero que nada, se encuentra en proceso de ser más y más tecnológico, así que se ven más soluciones por todas partes, la gente está más interconectada y hace más cosas. Obviamente, el gobierno también quiere que el país sea cada vez más digital y eso hace que sea más fácil atacar a México”, indica.
De hecho, en opinión de Barzilay, “México ya es blanco de ataques. Mientras estamos conversando, hay muchas personas que están atacando a México y a sus habitantes”.
Hay que pensar fuera de la caja
Para Barzilay, un paso clave para defenderse el mundo virtual es admitir que se está perdiendo la batalla ante los criminales.
“Cada vez más difícil mantener la seguridad y cada vez es más fácil convertirse en un hacker y no tendremos la capacidad de detenerlos a todos. Hay que aceptar que al menos algunos de ellos podrán romper todas nuestras soluciones de seguridad”, indica antes de señalar que es necesario cambiar los paradigmas.
“No importa cuánto inviertas en caballos, no los convertirás en automóviles. Si quieres tener autos, debes pensar de una manera completamente diferente, deshacerte de lo que ya existe y crear algo completamente nuevo. Eso debemos de hacer en el mundo de la seguridad cibernética”, dijo.
“Como industria, queremos hacer es rediseñar internet y retirar la capacidad de ser anónimo si eres un atacante. Eso cambiaría completamente el panorama de seguridad. Necesitamos enfocarnos en soluciones de detección, inteligencia cibernética y problemas concretos como el de los automóviles y televisiones inteligentes. Hay muchos problemas en el futuro y hay que empezar a trabajar en su solución”, agregó.
Así, los usuarios finales de Internet, las personas comunes y corrientes, también deben aceptar que se encuentran en riesgo y poner de su parte para reducir el peligro.
“Aunque seas una persona normal, hay quienes quieren robar tu información de tarjeta de crédito o tu identidad. El 99% de las personas atacadas en años recientes son comunes y corrientes, su información ha sido robada y han pasado por experiencias muy desagradables con ese hackeo”, dijo.
“El usuario final debe estar al tanto de las medidas que necesita adoptar para no ser víctima de un ataque: no usar la misma clave para todos los sitios, crear una contraseña fuerte, tener una clave para impedir el acceso a su teléfono, y usar la doble certificación en sitios como Facebook, Yahoo o LinkedIn. Son cosas muy sencillas que tardan cinco minutos para ser configuradas e incrementan exponencialmente tu nivel de seguridad”, concluyó.
Vía: Excelsior