lunes, 6 de marzo de 2017

Los gobiernos se ponen al día en ciberseguridad

Hoy, hace un año...

Los gobiernos de la mayoría de países de todo el mundo se preocupan cada vez más por la seguridad cibernética. Algunos incluso crean órganos específicos para mejorar en esta causa, y esto a su vez repercute en las empresas en el sentido de estar menos 'solas ante el peligro'. Los ataques casi diarios a los ministerios de Defensa de países como Singapur hacen que la existencia de una institución específica sea una prioridad para la seguridad de los datos del Estado y, en muchos casos, de los ciudadanos de a pie.



Como cada lunes, hoy echamos la vista atrás y analizamos la realidad de hace un año, cuando conocíamos un ransomware parlanchín. Trend Micro avisó de la existencia de un ransomware, llamado CERBER, cuya "gracia" es que "hablaba" a sus víctimas mediante un archivo de audio que decía: "¡Atención! ¡Atención! ¡Atención! Sus documentos, fotos, bases de datos y otros archivos importantes han sido cifrados". Todo ellos en inglés, por supuesto, pero tenía la opción, si las víctimas usaban Tor, de ir a una página donde se les decía lo mismo en multitud de idiomas para que todos pudieran entender bien el mensaje. Qué importante es saber idiomas, y más cuando hay mucho dinero en juego...

Todos los gobiernos del mundo deberían haber echado un ojo al ranking de las mafias de ciberdelicuentes más importantes del mundo, que también realizó TrendMicro. El número de mafias del cibercrimen, en aumento entonces como ahora, es un negocio cuyas arcas se alimentan de los trabajos "sucios". La investigación de hace un año ofrecía un interesante mapa a nivel mundial de las principales "familias", localizándolas en Rusia, Alemania, Japón, China, Brasil y Norteamérica. Cada "underground" tiene sus propias características, y éstas estaban detalladas en el estudio. En la actualidad no ha habido gran cambio, ya que Rusia sigue indiscutiblemente a la cabeza.

Grandes mafias o pequeños cibercacos, para impedir que nos ataquen debemos tener en cuenta simples consejos. Algunos tan simples que parece mentira que haya que repetirlos: utilizar contraseñas seguras. De eso mismo hablaba "MIT Technology Review" hace un año, donde descubría una nueva línea de investigación sobre las contraseñas. En esos momentos y en la actualidad, todos nos hemos dado cuenta de la inutilidad del sistema actual de contraseñas y asistimos a una carrera para ver quién descubre la nueva fórmula ganadora. Hemos visto muchas propuestas como la "autenticación de gestos libres" o, lo que es lo mismo, dibujar trazos con los
dedos, pero nos llamó la atención el mes pasado la noticia de que el latido del corazón podría llegar a desbloquear archivos y ordenadores.

Y como no hay mayor defensa que un buen ataque, EEUU lanzaba la noticia de la competición "Hackea el Pentágono". A cambio de una recompensa para quien lo consiguiera, el Pentágono invitaba a los expertos en seguridad de nacionalidad norteamericana a intentar romper sus defensas. Fue la primera vez, que sepamos, que un gobierno proponía ese tipo de retos. Hasta ahora, los "pentestings" en el Pentágono los realizaban sólo los llamados "red teams". A día de hoy puede que no sea algo tan difícil de hacer, sobre todo teniendo en cuenta que el vicepresidente utiliza su email personal para asuntos de Estado. Por suerte, en el tema de las contraseñas se está investigando y poniendo más trabas a los ciberdelicuentes, dando más tranquilidad a los usuarios finales.

Viendo el resumen de las noticias de hace un año y haciendo una comparativa con la actualidad, nos hacemos la pregunta de si las cosas han cambiado o seguimos prácticamente igual. Cuando la principal potencia del mundo tiene su ciberseguridad un día sí, otro día también, hacerse esta pregunta es casi normal. Por muy simpática que sea la forma que tenga un ransomware de avisarte, resulta difícil quitar hierro a según qué asuntos.

Fotografía: freeimages.com

0 comentarios:

Publicar un comentario