En el año 2010 Cymerman en La Vanguardia, informó que Irán sufrió uno de los ataques cibernéticos más grandes de la historia: los sistemas de control de la central nuclear de Bushehr, así como de otras industrias, se vieron afectados por un virus de una potencia sin precedentes, denominado Stuxnet, aproximadamente 60% de los ordenadores se vieron afectados. https://bit.ly/2zpPfOQ
El año pasado se alcanzó un nuevo umbral cuando varios piratas informáticos lograron acceder a los sistemas del Banco Central de Bangladesh y transfirieron 81 millones de dólares a varios casinos de Filipinas.
Generalmente los ataques más peligrosos son infiltraciones en transferencias de fondos y cajeros automáticos, infecciones de sistemas bancarios con software malicioso y campañas extorsivas que trastornan las operaciones internas. Sin embargo, actualmente ha surgido un grupo activista conocido como STRONTIUM, cuyos objetivos son agencias del gobierno, instituciones diplomáticas, periodistas y fuerzas militares. No les interesa el dinero y no les preocupa el tamaño de un objetivo, buscan los datos más sensibles que puedan encontrar. https://bit.ly/2ArPwRm
Es así como hoy por hoy, el ciber-riesgo constituye una amenaza permanente para las instituciones y para el buen funcionamiento de un sistema que se encuentra sumamente interconectado. Ahora sabemos que un ciberataque puede ocurrir en cualquier momento, y desde cualquier lugar, no obstante, conocer desde cuándo ocurrió puede llegar a ser un verdadero problema, ya que la mayoría de las veces la detección puede tomar meses.
El tiempo es crucial cuando recibes un ataque, la detección temprana de ciberamenazas lleva años siendo uno de los mayores retos a enfrentar; la rápida evolución de los ciberataques ha hecho que los sistemas de detección tradicionales sean insuficientes; según un informe de Microsoft, el promedio de tiempo para que los profesionales de seguridad digital puedan detectar que sus sistemas han sido vulnerados es de 200 días, tiempo en el que los atacantes ya obtuvieron mucha de la información necesaria o hicieron todo el daño posible, lamentablemente un ataque se detecta ya que fue realizado.
Actualmente, el ciberriesgo no conoce límites geográficos y representa una amenaza mundial, y es aquí donde el papel de las autoridades es crucial, se deben ofrecer incentivos para que los ciberataques sean denunciados y de esta forma se gane tiempo, se puedan tomar las medidas adecuadas para revirar lo antes posible y se tenga la capacidad y la autoridad para una respuesta sin demora y a medida que el ciberriesgo evolucione. https://bit.ly/2xxxVWg
El trabajo de prevención debe ser en todas las esferas de la sociedad, vivimos en constante evolución, nos protegemos con barreras y firewalls sofisticados para cuidar las transacciones bancarias o de datos que hacemos por internet, y aun somos blanco fácil para los ataques informáticos. El ciberataque no sólo se da en empresas con grandes cantidades de dinero o datos sensibles, debemos entender que las agresiones cibernéticas también se dan a nivel hogar, con datos y contraseñas. La educación y prevención son la mejor forma de cuidar nuestra privacidad, además de ayudarnos a dar guía para elegir cuidadosamente lo que se plasma en el mundo digital, un mundo donde hay más miradas e intereses de los que podemos advertir.
*Analista en temas de Seguridad, Justicia, Política y Educación.
*Si deseas recibir mis columnas en tu correo electrónico, te puedes suscribir a mi lista en el siguiente vínculo: https://eepurl.com/Ufj3n