Scrambleroom, el arma más temida por los hackers.

El negocio de Elena Ríos es en línea, que era exactamente no recuerdo, pero era prospero, daba trabajo a cincuenta gentes, lo que es casi decir el sustento de cincuenta familias y prosperaba a pesar que las grandes cadenas comerciales y pisos de venta habían rechazado o ignorado sus solicitudes de distribución.

Para muchos emprendedores que inician un negocio, lo que ahora se llama startups, el problema no es “encontrar una necesidad en la sociedad y satisfacerla”, la vieja fórmula de la mercadotécnica, el problema principal estriba en difundir su producto. Los grandes pisos de venta son caros y se reservan a productos de venta comprobada, bien posicionados en el consumidor.

La publicidad, otro gran dilema, es costosa y de difícil evaluación. Vivimos en un mundo saturado de publicidad, la mente del consumidor se galvaniza contra los mensajes publicitarios.

Pero nuestra amiga Elena encontró un buen nicho, supo posicionarlo por internet y vender por internet. Ya todo parecía marchar bien y comenzaba a trazar planes de crecimiento cuando las ventas se fueron al suelo.

¿La competencia? Todo tiene competencia. Cualquier buena idea es copiada de inmediato por alguien que quiere sumarse al mercado. Pero el producto de nuestra amiga no es fácil de copiar y en este caso no había una competencia especialmente importante.

La situación económica del consumidor, la saturación del nicho de mercado, agotamiento de su campaña publicitaria en la red. No encontraba una solución satisfactoria. Simplemente había dejado de recibir visitas y las que recibían se ahuyentaban sin comprar. Algunos amigos le informaron de anomalías en las visitas. Caída de la página WEB de ventas, anomalías en los botones, pero ella y sus colaboradores no encontraban nada cuando hacían pruebas, entraban, salían y simulaban compras. Todo bien.

Paralelamente comenzaron a tener problemas con internet. Se portaba muy lento, se interrumpía el servicio, pero la mayor parte del tiempo estaba bien. Sobre todo cuando llegaban los técnicos. Ninguna novedad. Alguien sugirió que estaban padeciendo ataques de denegación de servicio. “DOS”. Elena mandó a traer un técnico de una compañía antimalware. Sugirió por supuesto la venta de su producto y fue más allá. Un Firewall para proteger el “perímetro del sistema”. No es barato. Las computadoras se formatearon, restauraron, se actualizaron sistemas antivirus, se instaló el antimalwares y el sistema informático de Elena quedo a nivel profesional.

Todo el capital de Elena está en juego, de hecho hipoteco su casa para montar ese negocio, así que no fue negligente. Mando a revisar la página WEB con el diseñador encargado. Que la volviera a construir y a hospedar en una compañía renombrada con más seguridad. La mejor.

Maravilla. Las ventas regresaron, la demanda aumento. Al fin podía respirar tranquila. Cuando todo comenzó de nuevo. Nada de ventas por internet.

El firewall no marcaba nada inusual, pero definitivamente estaba siendo intrusionada, grandes volúmenes de información salían de su red y el internet se interrumpía. Los técnicos del Firewall repetían que no veían nada. El webmaster tampoco. Pero definitivamente algo estaba mal en la red y las contraseñas y passwords se habían perdido de nuevo. El sistema estaba intrusionado.

Elena literalmente salió corriendo. No le iban a derrotar. Compro otro enlace por internet. Computadoras nuevas, en una oficina nueva. Otra página, creada por otro diseñador. Todo, todo nuevo. El enemigo seguía ahí. Y nadie veía nada.

Alguien le dijo que su red debería ser auditada. La compañía de auditoria de red llego. La intrusión fue detectada de inmediato, no era discreta, era muy obvia, pero era indetectable, lo que se llama un ataque de “día cero”, un malware cuya firma no ha sido detectada antes por lo tanto pasa inadvertido a antivirus, antimalwares y firewalls. Camuflado como proceso legitimo este programa malicioso había instalado un keyloger en las computadoras de Elena. Todo lo que nuestra amiga escribía o su personal era captado por los hackers y esto incluía por supuesto los passwords.

La compañía de auditoria de red, le comento que ella estaba bajo un ataque personalizado. Un grupo de hackers la había tomado por objetivo.

Elena no lo podía creer. Su empresa es pequeña. Su producto es hasta cierto punto trivial. Ningún secreto estratégico, solo algo que a la gente gusta.

Si pero debía comprender que la delincuencia en internet no estaba en manos de “activistas ni genios perturbados”. Cada año egresaban de los tecnológicos del mundo decenas de miles de ingenieros informáticos, que no localizaban puesto de trabajo y a estos se unían miles de aficionados autodidactas cuyo único fin es sacar dinero en la red. Y la verdad hay muchas formas.

Literalmente millones de gentes delinquen en la red, extrayendo información, contrabandeando, secuestrando sitios, vendiendo tráfico, hacia ciertos sitios poco populares y la gama de delitos cibernéticos parece no tener fin. Internet es la red comercial más grande del mundo y la forma de obtener dinero ilícitamente es muy amplia.

Elena no estaba perdida ni mucho menos. Solo necesitaba un Scrambleroom. Una Sala de Crisis, completamente cerrada a los hackers desde donde reconstruir sus sistemas y restaurar sus claves, sin intrusiones, sin que los hackers pudieran averiguar sus claves. Estas salas se alquilan o se construyen por compañías especializadas y constituyen una venda sobre los ojos para los hackers.