La Ciberseguridad del Futuro

La Policía Nacional prevé este año que los Ciberdelitos superen en un 8 % a los delitos físicos.

A pesar de que los Ciberdelincuentes no garantizan la devolución de todos los datos corporativos, lo cierto es que han conseguido que el 34% de los empresarios cedan a una curiosa Ciberextrosión y les paguen, según la encuesta “Riesgos de seguridad TI empresarial 2016”, realizada por Kaspersky Lab.                    

Hace unos cuantos años me tuve que certificar para poder trabajar para el Ministerio de Defensa, todavía recuerdo las palabras de uno de los Capitanes, reconocido experto en seguridad:

 “Si tienes algo que “los malos” pueden querer y te conviertes en su objetivo, poco puedes hacer. Lo mejor que podéis hacer es avisadnos cuanto antes y os ayudaremos en lo que podamos”

Cuando escuché estas palabras, la mayor parte de la información que me importaba estaba en mi casa, casi todo en papel y la que estaba digitalizada estaba en mi ordenador que, para conectar a Internet necesitaba un modem y unos minutos. Tener protegidos mis datos bancarios, mis fotos, y el resto de mi información privada dependía en cierta medida de mí y del cuidado que ponía en evitar virus y que alguien entrara en mi casa.

Ahora prácticamente todo está en la nube y podemos acceder en movilidad. Si necesito hacer una transferencia o saber el dinero que tengo lo puedo hacer desde el móvil fácilmente. Lo que compro está registrado en Amazon, los que busco y donde estoy esta en Google, lo que digo en Whatsapp y Yahoo, lo que veo en Netflix, lo que escucho en Spotify, los amigos que tengo en Facebook, etc.

Por otro lado, cualquiera que quiera "hackearme" y robarme la información puede contratarlo como servicio (Ciberataque aaS). Cómodamente puede descargar Tor y entrar en la Deep Web para contratar anónimamente “hackear” mi cuenta de Facebook por 106$ (0,18 BitCoin). Ojo , !qué hay bonos! y si eres buen negociador seguro que puedes obtener descuentos poniendo a competir a rusos con chinos. Si queremos servicios más complejos por unos 88.000 €, se puede realizar un ataque a una gran empresa, y conseguir todos sus datos en apenas unos segundos. Y si eres el FBI por 1,3 M$ puedes hacer que revienten la seguridad del IPhone.

En este contexto vivimos las personas y las empresas. La seguridad de nuestra información ya no depende tanto de nosotros como de la empresa con la que tengo el servicio. Ejemplos: Yahoo admite el robo de datos de 500 millones de cuentas, si alguien entra en mi banco y me quita 5.000€ y mi banco no tiene las herramientas para darse cuenta de que eso ha ocurrido... Como decía el Capitán del Ministerio de Defensa, poco puedo hacer.

Entonces ¿Qué podemos hacer en el futuro?.

Por un lado, preocuparnos de que el proveedor del servicio tenga la Ciberseguridad como una de sus prioridades (y evite autenticarme basándose solo en una password). En esta línea, Vodafone ya dispone de soluciones reales efectivas para bloquear las amenazas y ataques en red. Sin dejar de innovar en este campo aportamos soluciones de autenticado basados en SIM y biometría.

Por otro lado, ser prudentes y sensatos. Como decía mi abuela, “nadie da duros a 4 pesetas” (para millennials 1 duro = 5 ptas). Detrás de la mayor parte de las infecciones de malware, está uno de los clásicos timos: "el timo de la estampita". Aunque parezca mentira, siempre que alguien pide descargar una aplicación que te hace ganar 10.000€ en una semana, hay gente que la descarga. La prudencia y el sentido común nunca van reñidos con la inteligencia y el sentido del humor (es más, yo diría que van de la mano). Si sientes la tentación de ganar millones de euros sólo con seguir unas simples instrucciones que vienen por correo ... mira este vídeo y dale una vuelta al asunto ...