Cyber-Seguridad en 2018: Las principales amenazas

15/01/2018

Francisco Canos.

En cyber-seguridad, como en la vida, prevenir es curar. La última epidemia de gripe en España ha puesto de manifiesto que una vacuna a tiempo puede evitarnos molestias en nuestra vida normal o algo más grave. La cyber-seguridad no es substancialmente distinta. En ambos casos, hablamos de sus virus y sus muchas consecuencias.

¿De qué tenemos que preocuparnos en 2018?:

Mi previsión se centra en el Robo de Datos y los Cyber-Ataques Físicos.

No es una elección aleatoria. Los ataques cibernéticos tienen sus correspondientes motivaciones detrás. Analizarlos y entenderlos ayuda a prever la naturaleza de esos ataques. La situación internacional, las tendencias tecnológicas, o las luchas de poder con base religiosa, étnica, o cultural se encuentran entre los principales.

Hace tiempo que las verdaderas guerras no se libran en el campo de batalla de los tanques, los disparos o los grandes ejércitos. Ahora esas batallas se libran en el cyber-espacio y no son menos cruentas. Veamos esto con más detalle:

Robo de datos. Es la versión cibernética de la ancestral costumbre de acceder a información ajena. Información es poder y el robo y la fuga de datos un suculento negocio. No estoy hablando sólo del típico robo de emails o de passwords de famosos que compensan sus atrevimientos personales con contraseñas poco imaginativas. Estoy hablando de aquella información con un alto valor económico o político. Pensemos en Equifax y el gran robo de datos crediticios de sus clientes. Pensemos en compañías de seguros o centros de salud con datos confidenciales de nuestro estado físico o mental. No olvidemos todas aquellas compañías que tienen datos nuestros (No sólo las típicas que nos vienen a la mente como Facebook, Google, Telefónica, etc.). Imaginemos que les roban nuestros históricos de navegación en internet. ¿Se sentirían ustedes cómodos? ¿Qué valor puede tener? En ciertos casos mucho. Algún alto cargo político, el último en la Gran Bretaña, ha tenido que dimitir por esos motivos.

Dentro del robo de información, hay un apartado que puede tener una repercusión económica muy importante para las empresas, y en algunos casos para los propios países. La versión cibernética del clásico espionaje industrial. Estoy pensando en el robo de información asociada a proyectos y licitaciones. Proyectos que pueden llegar a los miles de millones de euros en el caso de las infraestructuras (trenes, puentes, carreteras, metro, presas, etc.). Desde el momento de la subasta, en el que los interesados pueden ser competidores, pasando por la ejecución y construcción en su caso. En este caso los interesados pueden llegar a ser incluso otros países a los que convenga que esa infraestructura no contribuya al crecimiento de la región en donde se ejecuta. La motivación para conseguir esa fuga de información es proporcional al beneficio que se va a obtener. Este último puede ser astronómico.

Cyber-ataques físicos. Otro riesgo de cyber-seguridad que me gustaría destacar es el de las infraestructuras físicas. Volvamos al comentario del interés geo-político. Desestabilizar a un país o a una región puede ser del interés de otros países u otras regiones. Qué mejor forma para conseguirlo que dañar sus infraestructuras. Recordemos algunos casos. ¿Se acuerdan de las famosas centrifugadoras iraníes para enriquecer uranio y así conseguir una bomba atómica? De repente el tema se cerró. Al parecer alguien hizo que la velocidad de giro de las centrifugadoras cambiara y con ello el proceso se estropeara. Se rumorea que alguien introdujo un virus a través de un pen-drive. Más cercano podríamos recordar la extraña, a priori, alianza entre Arabia Saudí e Israel para que este último asesore en cyber-tecnología al país suní y así poder desestabilizar a un enemigo común al que los saudís acusan de estar detrás de sus conflictos regionales. Se rumorea que el objetivo es debilitar su infraestructura financiera. Cuando los bancos no pueden realizar sus actividades, los cajeros no proporcionan dinero o las tarjetas de crédito dejan de funcionar, millones de personas pueden verse afectadas y el sistema financiero clave en cualquier país quedar herido de muerte. Ya saben, el enemigo de mi enemigo es mi amigo.

Suena muy alejado de nuestras fronteras, pero no nos dejemos engañar. En Europa ya hemos sufrido muchos ataques terroristas reivindicados por el Daesh. No por poco sofisticados, han sido menos terroríficos. La tecnología avanza, y el acceso a ella es como el acceso a las armas físicas. Siempre hay gente dispuesta a proporcionarlas a cambio de la adecuada compensación. Dentro de estas amenazas que se nos vienen encima en el 2018 quiero avisar acerca de aquellas que puedan tener como objetivo nuestras infraestructuras estratégicas. Siguiendo con los ejemplos citados, ¿y si la central nuclear estuviera en España? ¿Qué se nos vendría encima si alguien hackease una potabilizadora de agua, o el sistema de suministro? ¿Y si el ataque tomase control sobre la producción de productos alimenticios de consumo general? No olvidemos que hoy en día la mayoría de los procesos se controlan tecnológicamente mediante sensores que transmiten esa información y se actúa en consecuencia. Si el sensor dice que la temperatura del reactor es baja, o que la proporción de cloro en el agua es la adecuada o que los fermentos en el yogurt están en su punto adecuado, los sistemas dirían que todo va bien. No parece que en ese contexto las cosas fueran a ir bien. ¿El atractivo para los cyber-terroristas? Poder realizar todo lo anterior, sin disparar un tiro, sin tener que estar cerca. Una ejecución desde un cómodo despacho a miles de kilómetros de aquí.

¿Es esto posible? Sin duda. ¿Es esto probable? No se puede decir que los gobiernos, las instituciones y las propias empresas que se podrían ver afectadas no estén haciendo nada, o que no tengan sistemas y gente dedicadas a minimizar esta probabilidad. Sin embargo, hay que concienciarse de que el peligro está ahí. Si quienes tienen interés en provocar estas situaciones tienen los recursos y el acceso a estas tecnologías, que nadie dude que lo van a intentar. Ya lo han hecho, y lo seguirán intentando. Las sociedades occidentales tenemos que asumir que estos riesgos son consustanciales a nuestro desarrollo tecnológico y al acceso cada vez más global a las redes, y no sólo a las sociales. Aquí no caben buenismos, ni ahorro en recursos dedicados. Las consecuencias serían terribles. 

Robo de información y ataques cibernéticos físicos son dos de los peligros de cyber-seguridad que se nos vienen encima en 2018. No son los únicos. Estoy convencido, como muchos analistas a nivel mundial, que también tendremos más “secuestros cibernéticos” (ransomware), especialmente en sistemas alojados en la nube (cloud). También creo que la Inteligencia Artificial se utilizará como arma cibernética, y que seguirán los intentos (o más que intentos) de alterar los resultados electorales en países occidentales. Finalmente, no me querría olvidar del tópico de moda en 2017: las cryptomonedas. Hackear la minería, es decir, la generación de las mismas, será un tema interesante en 2018, algo así como robar en la Casa de la Moneda. Los trataré pronto con mayor detalle.

Os dejo alguna previsión internacional adicional:

Hackernoon: https://hackernoon.com/cyber-security-trends-and-threats-to-watch-for-in-2018-a13c0f843d65

MIT: https://www.technologyreview.com/s/609641/six-cyber-threats-to-really-worry-about-in-2018/

Cyber-Security Insiders: https://www.cybersecurity-insiders.com/most-dangerous-cyber-security-threats-of-2018/

¿Te ha parecido interesante?

(+1 puntos, 1 votos)

Cargando…