Internacional
Max Aub
El Universal
Ciberseguridad
El hackeoque afectó a instituciones de seguridad y militares de países como México, Colombia, Perú, El Salvador y Chile mostró la vulnerabilidad de los Estados frente a este tipo de infiltraciones, pero es apenas una mínima muestra de lo que gente bien preparada y hábil puede llegar a hacer. El gran riesgo es cuando esa experiencia llega a manos o la adquieren criminales o, incluso, cárteles del narcotráfico.
“Los ataques tienen diferentes motivos, pueden ser desde el secuestro o el activismo o la lucha social con fines económicos o de denuncia”, dice Rafael Bucio, director General y fundador de tpx Security con sede en Delaware, Estados Unidos, y Aguascalientes, empresa dedicada al hacking, ciberseguridad e inteligencia en América Latina. “Lamentablemente en esta guerra sobreviven los que mejor preparados están. Y preparados es de inteligencia, prevención, habilidades y conocimientos”.
Bucio, quien también es vicepresidente del Consejo Latinoamericano de Ciberseguridad y Cómputo Forense, advierte que “una empresa o institución podría adquirir un software de millones de dólares, mientras el atacante tan sólo con un software y un equipo de no más de 200 dólares podría llegar a burlarlos y hackearlos”. El hackeo en México evidenció, señala, que el gobierno no cuenta “con un equipo humano con alta preparación”.
En el argot de la ciberseguridad se habla de hackers de sombrero blanco, que son aquellos expertos en ciberseguridad considerados éticos; es decir, que prestan sus servicios a empresas e instituciones para estar retando y probando sus sistemas de seguridad y así mantenerlos en un estado óptimo y lograr prevenir, detectar y repeler cualquier ataque. La Secretaría de Defensa Nacional, dice, debería estar en este nivel.
También están los de sombrero negro, considerados los hackers delincuentes, invasores o luchadores sociales, quienes buscan vulnerar los cibersistemas de seguridad de sus objetivos para poder obtener la información que están buscando. Eventualmente hay hackers denominados de sombrero gris, quienes se manejan en ambos lados del bien y del mal cibernético.
Bucio alerta de un riesgo mayor en el mundo de la ciberseguridad: que organizaciones del narcotráfico contraten a hackers de sombrero negro para tomar ventaja de las deficiencias de ciberseguridad de un gobierno. “Ha pasado y se meten hasta la cocina. Hay casos en diferentes países de Latinoamérica, donde el crimen organizado está más organizado y preparado que las propias instituciones o empresas. No es algo que se dé a conocer mucho, pero varias veces —el narcotráfico— toma decisiones para actuar en determinados casos, de acuerdo a la información encontrada en sistemas de gobierno y México no será la excepción después de esta experiencia”, señala el especialista.
Pero el peor de los escenarios no está en el narcotráfico, sino en la vulnerabilidad de la información guardada en los países con armas nucleares. “Sin duda. Es conocido lo que sucedió en Irán con el virus ‘Stuxnet’, un ‘arma’ cibernética que puso en jaque a la Central Nuclear de Bushehr —en 2010—. Piratas cibernéticos tomaron control del avance nuclear que tenía Irán en ese momento”, recuerda Rafael Bucio. “Estas armas cibernéticas siguen la misma metodología de desarrollo que usan los cibercriminales para secuestrar información. Nadie está a salvo. Lo más que podemos hacer, es estar mejor preparados que los malos”.
Frente a estas amenazas, dice Bucio, la recomendación es llevar a cabo una serie de evaluaciones de vulnerabilidad para identificar las debilidades del sistema, evaluar los riesgos y reforzar las áreas potencialmente infiltrables. “Todos somos vulnerables, y es necesario invertir en el recurso humano, ya que los softwares automatizados dependen de los especialistas —en ciberseguridad—. Tener una inversión o mejores equipos no cuenta cuando un ataque es dirigido por un enemigo muy preparado”, subraya el especialista. Se requiere, explica, “aplicar la cultura de hacking ético en todas sus formas para garantizar los más posible y detectar cualquier intento de hackeo y ganar la batalla cibernética”.
De acuerdo con el especialista, sí es posible detectar y detener a los piratas cibernéticos. “Mediante inteligencia e investigaciones se puede buscar, encontrar y sacar del camino al atacante”.
Origen: Cárteles, metidos hasta en ciberataques
Ciberseguridad
