En ciberseguridad, los “buenos” estamos perdiendo: HP

Las Vegas.- Art Gilliland, líder de Productos de Seguridad Empresarial de HP, recibió un correo electrónico de una mujer que conocía donde lo invitaba a dar una conferencia sobre seguridad informática. En el mismo correo, la mujer le dijo que incluyó una imagen de Gilliland cuando dio una conferencia en Vancouver, semanas atrás. Pero el experto en seguridad sospechó que algo no estaba bien: la imagen estaba en un formato PDF.

¿Por qué me mandó una imagen en PDF en lugar de JPEG? , se preguntó Gilliland, un experto en ciberseguridad quien estuvo en la empresa Symantec antes de unirse a las filas de HP.

Ante la sospecha y paranoia, según admite durante una conferencia celebrada en el HP Discover 2014 mandó revisar el archivo con expertos del área de seguridad de HP. El resultado fue que dentro del archivo PDF había un código malicioso diseñado exclusivamente para atacar al directivo.

Los ciberatacantes están creando perfiles de las organizaciones y de sus blancos. El archivo tenía un virus diseñado exclusivamente para mí. Eso están creando: ataques basados en los perfiles de los ejecutivos y de las compañías y una vez que infectan mi sistema, infectan muchos otros sistemas , asegura Gilliland.

Su experiencia es una muestra de que las amenazas cibernéticas han evolucionado hacia una mayor complejidad para dirigirse a sus objetivos, así como los ciberatacantes que son cada vez más profesionales.

En una entrevista concedida en Las Vegas, el vicepresidente y director general de Soluciones de Seguridad Empresariales del área de Software de HP, Frank Mong, es contundente: en cuestión de seguridad, se está perdiendo la batalla.

Estamos perdiendo, todos estamos perdiendo. Lo digo porque puedes ver problemas alrededor del mundo donde la información personal de los usuarios sigue siendo vulnerada , aseguró.

Desde la mirada económica, el impacto de los ataques cibernéticos tiene varias cifras, depende de quién lo mida. Symantec, por ejemplo, dice que éste asciende a 113,000 millones de dólares mientras que McAfee empresa adquirida por Intel dice que llega a los 445,000 millones de dólares anuales.

Más allá de las cifras, Mong ve dos factores principales han mermado los esfuerzos por proteger y combatir los ciberataques: la falta de cooperación entre las industrias, y la profesionalización y especialización de los hackers contra la falta de expertos de seguridad en las empresas.

El cambio más grande que debe ocurrir es que tu proveedor de telecomunicaciones y tu banco, o la gente con quienes transacciones en línea no comparten inteligencia. Si compartimos la inteligencia, podríamos hacer un mejor trabajo al proteger la información de tu consumidor y tomar mejores decisiones , afirma el experto.

¿BUENOS Y MALOS?

El mundo de los ciberataques ha evolucionado. Hace más de una década, los hackeos eran una forma de obtener estatus y fama en el mundo de la cibernética. Ahora se ha convertido en una economía subterránea en la que tanto gobiernos como criminales están inmiscuidos. Aquí, las mejores habilidades estarán a disposición del mejor postor.

Se trata ahora de un ecosistema de hackers altamente calificados que tienen roles específicos y que se dedican a ganar dinero mediante la oferta de sus servicios. Ya sea si eres un ‘hacktivista’ como Anonymous, puedes vender anónimamente tus habilidades para el gobierno chino, iraní o incluso a los Estados Unidos para diversos propósitos , explicó Frank Mong, de HP.

El descubrimiento de grupos como la Armada Electrónica de Siria, el Grupo de Hackers Iraní, o la ejecución de ataques como Stuxnet o Careto financiados por gobiernos hace más difusa la línea entre los buenos y los malos en el mundo de la cibernética.

Los defraudadores o quienes buscan ejercer fraudes electrónicos ahora están en la misma línea de los gobiernos que buscan vulnerar infraestructuras para acceder a información secreta de seguridad y de industrias estratégicas de otros países, para controlar la información que circula en las redes o para espiar a ciudadanos, diplomáticos y líderes políticos.

Pero Frank Mong prefiere evitar una discusión filosófica sobre los buenos y malos en la industria de los ciberataques. El papel de la tecnología, dice, es evitar, neutralizar y minimizar el impacto de cualquier tipo de intromisión y vulneración de los servicios y la infraestructura ya sea de empresas, gobiernos o los mismos ciudadanos.

julio.sanchez@eleconomista.mx