Ciberespionaje has been saved
Noticias
Ciberespionaje
Una ventana abierta y miles por cerrar
El pasado 7 de marzo, Wikileaks, la organización mediática liderada por Julian Assange, publicó una serie de filtraciones a las que llamaron Vault 7 (Bóveda 7): Las herramientas de hacking de la CIA reveladas.
La publicación de documentos confidenciales más extensa en la historia de la organización acaparó la atención de los medios, pues confirma una verdad sospechada: el gobierno utiliza técnicas de ciberespionaje y hackeo con fines de inteligencia. Wikileaks dio a conocer, además, que la Agencia perdió recientemente el control de la mayoría de su arsenal de armas cibernéticas, que incluye malware, “días cero”, virus, troyanos, sistemas de control remoto y documentación asociada, y más.
En entrevista con Fernando Bojorges, Socio de Asesoría, ERS y Servicios de Ciberseguridad.
Este tipo de programas le otorgan control total a la agencia de una lista de sistemas operativos que, según el portal, incluyen iOS, Android, Windows y Samsung. Los riesgos en el ciberespacio no son noticia nueva, pues la transformación digital ha generado una oleada creciente de amenazas y ataques, que provienen tanto de cibercriminales que utilizan estas herramientas para actividades maliciosas como fraudes o fugas de información, como de organizaciones/naciones/países cuyas agencias de inteligencia intentan obtener información de países extranjeros.
Algunas agencias o hackers se alimentan de lo que existe en el deep web o dark web, el internet que no es visible, pues no está indexado o catalogado, y por lo tanto no puede ser visto por usuarios comunes. Son difíciles de rastrear y más aún, de regular, por lo cual las organizaciones se encuentran en peligro constante de ser objetos de un ataque.
La pregunta es, ¿quién controla?
Actualmente, en nuestro país no existe ninguna ley específica que regule el ciberespionaje o los temas de Ciberseguridad como política pública que involucre a los ciudadanos –más allá de la Ley Federal de Protección de Datos Personales- ni prevenga que alguno de los 46.64 millones de usuarios que según el INEGI utilizan un smartphone sea víctima de éste. Si bien aplicaciones como Whatsapp utilizan sistemas de cifrado, éstos se vuelven obsoletos cuando agencias como la CIA logran hackear los sistemas operativos.
Y aunque nuestro país no esté dentro de la lista de 50 países más vulnerables según un ranking hecho por Rapid7, una compañía tecnológica dedicada a la ciberseguridad, que se basa en la prevalencia de redes inseguras en todo el mundo, es de vital importancia tomar acciones preventivas en el uso del ciberespacio por parte de gobierno, ciudadanos, empresas o diferentes sectores productivos.
Cómo pueden protegerse las organizaciones
La mejor manera de proteger a las organizaciones es con base en la consciencia individual que se transforma en acción colectiva. Algunas recomendaciones son:
- Crear una cultura de prevención: cuestionarnos qué compartimos, con quién y cómo.
- Leer siempre los Términos y Condiciones del uso de cualquier aplicación, pues en algunos casos se estipula que el proveedor se reserva el derecho de analizar y utilizar nuestra información para generar bases de datos volumétricas en las que se detectan tendencias que después se pueden vender.
- Ser cuidadosos con contenidos virales (fotografías, videos, ligas), que en ocasiones pueden contener malware. Siempre verificar el remitente.
- Instalar todas las actualizaciones de los sistemas operativos para cerrar posibles brechas.
- Realizar constantes monitoreos sobre el grado de exposición o vulnerabilidad, tanto interna como externa, a nivel personal como en la organización.
Hoy en día, protegerse es más que necesario, sobre todo si se toma en consideración que, según Verizon el 89% de los ciberataques tienen motivos financieros o de espionaje. En el mundo digital, un segundo puede hacer la diferencia.
Recomendamos
El Consejo de Administración en el manejo de crisis
Boletín de Gobierno Corporativo | Otoño 2015