Hablando de ciberseguridad es un hecho que nunca vamos a estar totalmente protegidos. Si vemos cómo grandes empresas han sido víctimas de intrusiones y de robo de información, nos queda más claro. El caso más reciente es HBO, empresa televisiva de pago: aceptó que la semana pasada hackers robaron 1.5 terabytes de datos, entre ellos material relacionado a la joya de la corona de la empresa, la serie Juego de Tronos así como de otros programas.
Nosotros, los ciudadanos, estamos indefensos en comparación con este tipo de empresas, y lo estamos aun pagando por los programitas antivirus y sus distintas versiones, cuyo nivel de protección depende del monto que paguemos.
Los casos de accesos no autorizados, de hackeos directos de robo de información o, últimamente, los secuestros virtuales de la información, se vuelven cada vez más comunes. Y ante la aparente falta de previsión de gobiernos y empresas, la situación empeorará.
En México la ola interminable de violencia desatada gracias a la denominada “guerra” contra el narcotráfico –la cual, por cierto, sólo generó violencia y muerte entre los ciudadanos– provocó fenómenos como, por ejemplo, que los narcotraficantes busquen a médicos que realizan su servicio social en las zonas alejadas del país para que les ayuden con sus heridos, por las buenas o por las malas. Y en caso de que la autoridad se acerque a los médicos, ante la mínima sospecha de que puedan dar información, son torturados y asesinados de las formas que ya conocemos.
Pero hay otro efecto colateral que no se había previsto. Así como los narcotraficantes expandieron su negocio al secuestro y al cobro por derecho de piso a negocios grandes y pequeños, y ante la imposibilidad –llamémosle así– del gobierno para detenerlos, los delitos electrónicos están ya dentro de su plan de negocios.
El procedimiento es el mismo: ubicar a quien sea capaz de servir a sus intereses y hacer la oferta de plata o plomo a cambio de que ellos realicen robo de datos personales, clonación de tarjetas y lavado de dinero, pishing y algunos casos de hackeo a gran escala.
La falta de previsión afecta otras áreas importantes de la vida. Cada día es más habitual escuchar sobre productos inteligentes. Todo comenzó con el teléfono, pero después refrigeradores y, recientemente, los autos inteligentes.
Hace tiempo que las computadoras ingresaron a los automóviles. Hacían un trabajo similar a las cajas negras de los aviones: podían registrar necesidades del vehículo, como aceite, gasolina, frenos, etcétera. Registrar actividades es una cosa, pero controlar el vehículo, los frenos, la dirección, en un momento que se muestra claro que no existe una seguridad capaz de bloquear accesos ajenos al sistema, parece muy riesgoso.
Se ha comprobado anteriormente, y ahora nuevamente con la presentación del nuevo modelo de auto eléctrico e inteligente de Tesla, el Modelo X, que este tipo de autos denominados inteligentes no son del todo seguros.
Un grupo de hackers chinos comprobó que el sistema cuenta con agujeros de seguridad que permiten a personas externas controlar algunos sistemas importantes que podrían provocar un accidente mortal.
Los responsables de demostrarlo fueron los investigadores del Keen Security Lab de Shanghai. Todo lo hicieron de forma inalámbrica usando el WIFI del auto.
El miedo aparece cuando consideramos que se trata de un auto totalmente nuevo, así que el tiempo que tuvieron para lograrlo es mínimo, no se trata de un vehículo que lleva 10 años circulando y poco a poco se encontraron algunas fallas. El equipo que diseñó su seguridad no parece tener el interés o nivel que se requiere para confiar la vida de una familia a un vehículo y eso parece ser la media.
Lo importante que nos deja el ejemplo de HBO y de Tesla es que lo que priva en el ámbito de la ciberseguridad es esperar a que pase algo para solucionarlo. HBO vio pasar los ataques a otras empresas similares recientemente, aun así se sumó a la lista de víctimas.
Empresas y gobiernos suelen esperar a que alguien muestre las vulnerabilidades para darse cuenta que su sistema no era seguro. Sabemos que grandes empresas como Facebook y Tesla ofrecen recompensas a hackers o a cualquiera que les demuestre alguna falla o vulnerabilidad y es una forma de protegerse.
Pero independientemente de esa dinámica de considerar que se les pudo haber escapado algo y premiar a personas ajenas por advertirles las muestras indican que si bien las empresas cuentan con equipos propios o externos de ciberseguridad, éstos y los programadores de software están muy atrasados en comparación de quienes buscan acceder de forma ilegal a sistemas privados.
Si revisamos las noticias, más que ser casos aislados (otra frase que gustan mucho usar) los accesos ilegales, robos de información y hackeos se han convertido en las noticias habituales.
Dejo algunos titulares, todos publicados en días recientes y que son una muestra de la situación de riesgo en que vivimos.
“Hackean el sitio del Consejo Nacional Electoral de Venezuela”; “Hackean cuenta Outlook de yerno de Trump”; “Hackean autolavados para atrapar y golpear vehículos; “Hackean sitio de inscripciones de la UNAM”; “Hackean Twitter de la viuda de Chester Bennington”; “Hackean datos de 400,000 cuentas de Unicredit”; todas noticias de los últimos días.
El internet de las cosas va a ser realmente una pesadilla si no avanzamos y los hackeos vuelven a ser como les gusta decir… un caso aislado.
Gonzalo Monterrosa
[BLOQUE: MISCELÁNEO][SECCIÓN: SOCIEDAD BETA]
Contralínea 552 / del 14 al 20 de Agosto de 2017