Bibiana Belsasso

“La forma de hacer atentados ha cambiado, ahora son digitales”

BAJO SOSPECHA

Bibiana Belsasso *Esta columna expresa el punto de vista de su autor, no necesariamente de La Razón.
Bibiana Belsasso 
*Esta columna expresa el punto de vista de su autor, no necesariamente de La Razón.
Por:

A poco más de dos semanas que Estados Unidos retirara sus fuerzas de Afganistán y  cuando están por cumplirse los 20 años de los ataques terroristas al corazón financiero, las torres gemelas en Nueva York, algunos especialistas estiman que se pudiera vivir un nuevo ataque, una nueva represión en contra de Estados Unidos y el mundo.

Pero los tiempos y las tecnologías han cambiado, hoy en día el riesgo está en hacer ataques cibernéticos. Desde vaciar cuentas bancarias, hasta alterar los equipos de seguridad importantísimos como torres de control en aeropuertos o equipos  de cómputo en sitios estratégicos como por ejemplo el Pentágono.

Hace unos días el presidente de Estados Unidos, Joe Biden, se reunió con empresarios y altos ejecutivos de empresas estadounidenses para abordar el tema de la ciberseguridad.

Esta semana platicamos con Luis Adrián Gómez, director de Cybolt, empresa especialista en ciberseguridad sobre estos temas.

LUIS ADRIÁN GÓMEZ: La forma de atacar, de hacer atentados ha evolucionado y es mucho más sencillo hacer ataques en los ámbitos digitales y  mucho más eficiente.

BB: Es un tema que le preocupa al presidente Joe Biden.

LAG: Sí, hubo una reunión al respecto y viene de la mano al incremento que ha habido en ataques de ciberseguridad en diferentes índoles.

Cuando empezó todo este tema del Covid, los ciberataques o los cibercrímenes han aumentado un 300 por ciento en relación a lo que venía sucediendo antes de esta pandemia y esto se debe a que todo mundo estamos mucho más expuestos a los entornos digitales y a tener una mayor exposición a algún tema de ataque.

Se hablan de algunas cifras de alrededor del 25.3 por ciento de todos los empleados que han estado trabajando desde sus casas, con el tema de la pandemia, han sido víctimas de algún ataque; y, por ejemplo, con toda esta información acerca de la pandemia, se habla de que diariamente hay alrededor de 18 millones de e-mails que contienen algún ataque de phishing y alrededor de 240 millones de correos de spam diariamente con temas relacionados con la pandemia, con el Covid, entonces eso abre una posibilidad muy grande de filtrar algún ataque o de filtrar algún tema, por esa razón el gobierno de Estados Unidos está preocupado.

Luis Adrián Gómez Moreno, especialista en delitos digitales, en foto de archivo.
Luis Adrián Gómez Moreno, especialista en delitos digitales, en foto de archivo.Foto: Especial

Se ha sentado en la mesa a los principales fabricantes de tecnología y las principales empresas que manejan el internet para ver cómo de la mano pueden tomarse estas acciones para proteger tanto a las empresas, al país, como a los mismos ciudadanos.

El gobierno estadounidense está haciendo alianzas con otras agencias de seguridad en otros países para poder hacer una red porque finalmente la forma de detener estos ataques es compartir información, si un ataque ocurre en algún lado y se comparte información a tiempo se puede evitar que ese ataque se reproduzca en otros países.

BB: Luis Adrián, hemos visto estos grandes ataques a los bancos mexicanos, pero también podrían intentar robar información personas de otras dependencias como el SAT.

LAG: Sí, es correcto, fíjate que nosotros lo que hemos estado viendo con nuestros clientes y con nuestros usuarios es que están llegando muchos ataques a nivel de usuario final a través de correos electrónicos donde tratan de robar la identidad de los usuarios y tratan de suplantar su información para robar su identidad y acceder a sus cuentas bancarias.

Regularmente se habla que el 85 por ciento de los ataques que hay hoy en el mercado en este sentido vienen ocasionados por los usuarios porque caen en este tipo de engaños y finalmente les roban las identidades o los comprometen.

Hace dos semanas o tres publicaron un número de aplicaciones falsas que hay en tiendas de aplicaciones móviles que tienen algún tipo de ataque o que son falsas, entonces también hay que educar a los usuarios en el tipo de aplicaciones que bajan a sus dispositivos móviles, cómo las usan, cómo validan que sean correctas, etcétera, es una preocupación también.

Lo que hemos estado viendo es que están llegando muchos ataques a nivel de usuario final a través de correos electrónicos donde tratan de robar la identidad de los usuarios y tratan de suplantar su información para robar su identidad y acceder a sus cuentas bancarias

BB: A ver, yéndonos más a lo macro, ¿un ataque a los sistemas de seguridad de una torre de control podría provocar un atentado como el que vimos el 11 de septiembre?

LAG: Es correcto, si infiltran ese tipo de sistemas podrían causar a lo mejor algún atentado, algún problema de tráfico aéreo. Y bueno, ese tipo de atentados los vimos hace unas semanas, cuando hubo un ataque a las redes de distribución de petróleo en Texas, donde hubo un ataque y pararon la distribución de petróleo por algunos días y pusieron en problemas al país.

Fue a los sistemas de distribución de las redes de petróleo en Texas y entonces tuvieron que parar la operación de algunos canales de distribución, lo cual ocasionó que dejaran sin petróleo a diferentes lugares de Estados Unidos por varios días.

El ataque a ese tipo de instalaciones críticas es una amenaza para los países, podrían hacer eso en los sistemas de distribución de electricidad, por ejemplo, en los sistemas de distribución de agua, y podrían afectar gravemente a una ciudad o inclusive a todo el país.

BB: ¿Cómo extremar precauciones para que no se dé un ataque de este tipo?

LAG: Primero que nada, hay que identificar cuáles son los puntos críticos de esas industrias o de esas organizaciones, y a partir de identificar esos puntos críticos o riesgos principales implementar controles para proteger esos sistemas o para aminorar esos riesgos.

Nunca vas a poder desaparecer 100 por ciento el riesgo, pero si a través de ciertos controles y tecnologías puedes reducir esos riesgos.

Otro tema importante es el robo de identidades o el robo de información crítica. Hoy en día, por ejemplo, el tema de identidad está en auge, todo el tema de identidad biométrica, y hay por ahí discusiones de que, si es válido manejar la biometría o no, o cómo afecta el tema de proteger la información personal de cada individuo.

BB: El problema no es que tengan los datos biométricos, ya los tienen en muchísimos lugares desde si vas a sacar alguna visa, te piden datos biométricos, el problema es cómo se cuidan esos datos biométricos.

LAG: Sí, hay que cuidar esos datos biométricos y hay que darles el uso adecuado. En algunas instituciones de gobierno se empiezan a manejar, pero se deben de resguardar con una seguridad extrema y eso todavía no se da.

Estamos en un mundo cada vez más digital y que estamos todos trabajando desde casa y estamos haciendo compras por comercio electrónico y cada vez esto se vuelve cotidiano en nuestras vidas, hay que  estar conscientes de los riesgos a los que estamos expuestos y usar los mecanismos y los procesos adecuados para evitar este tipo de ataques.