Patrulleros del Ciberespacio

“Policías virtuales” van tras los pasos de delincuentes informáticos.
Teniendo en cuenta que el cibercrimen es la lacra de la revolución que promete la economía digital. Se espera que en 2019 ya supere los dos billones de euros al año.

¿Nos estamos preparando lo suficiente para este mundo conectado?
La respuesta es un NO rotundo. Porque el cibercrimen no tiene fronteras, están en cualquier rincón del mundo. Pero nuestra infraestructura legal para hacerles frente sí tiene barreras lo cual nos hace débiles. Hemos visto ya en los medios de comunicación noticias de coches y muñecos hackeados.


¿Cómo se para esto? 
Aunque parece complicado, deberán ser las compañías las que tengan que poner la ciberseguridad en la parte más alta de sus prioridades desde el primer día del desarrollo de sus productos. Deberá ser responsabilidad de las empresas investigar todas las formas posibles de cómo sus productos pueden ser hackeados.

El 22 de octubre de 2016 durante 11 horas, se produjo un bombardeo sistemático a un proveedor de Internet, Dym, que suministra la red a gigantes como Twitter, Spotify, Amazon, Netflix, Paypal o The New York Times. Afectó a más de 1.000 millones de personas. El peor ataque de la última década.

El ciberataque fue un DDoS (Distributed Denial of Service). Un ataque de denegación de servicio que tiene un objetivo claro: tumbar una web o la misma Internet. Si imaginamos Internet como un cable, el DDoS sería la sobrecarga que lo quema. Se atiborra la autopista de datos de la red hasta que no puede soportar el exceso de información, provocando la desconexión del ciberespacio con nuestros ordenadores. En este ataque en concreto se utilizó un paradigma aún balbuciente: el Internet de las cosas (IoT), los objetos conectados a la Red.

En concreto, se usaron grabadoras de vídeo y cámaras IP, aquellas que emiten imágenes directamente a Internet sin que haya un ordenador de por medio. Quién es el culpable de la escaramuza digital permanece, de momento, en la sombra.

Durante el ataque de octubre se utilizaron unos 100.000 objetos conectados. 10.000 de ellos eran cámaras que el productor –la empresa china XiongMai– tuvo que retirar del mercado. Dinámicas de ese tipo hacen peligrar tanto la seguridad de las compañías como las de los usuarios.

El daño obtenido con 100.000 objetos es la punta del iceberg de qué se podría conseguir en el futuro con el Internet de las Cosas. La consultora Gartner estima que habrá 26.000 millones de objetos conectados a la Red en 2020. A cuatro años vista, el riesgo se multiplicará exponencialmente.

2020: el futuro de las amenazas

'Biohacking'. Ataques contra implantes inteligentes en el cuerpo humano.
Mercado negro virtual. Venta de objetos digitales para realidad virtual y aumentada, tanto robados como falsificados.
Asesinar servidores. Destrucción física de los servidores que dan suministro a Internet o que almacenan datos de gobiernos.
'Malware' para humanos. Virus diseñados para afectar a humanos conectados. Tanto físicos como psicológicos, aprovechando la realidad virtual y aumentada.
'Hackeo'sobre ruedas. Coches conectados, transportes públicos… Cualquier vehículo susceptible de conectarse a Internet a la Red podría usarse como arma.

La ética del sombrero (ética hacker)

Sombrero blanco. El hacker más limpio. Quiebra los protocolos de seguridad de su empresa solo para hacerlos más fuertes comprobando dónde fallan.

Sombrero gris. Entre dos aguas. Este pirata penetra los protocolos de seguridad de las empresas para demostrar dónde son vulnerables, pero no realizan ningún tipo de ataque. A veces ofrecen reparar dichos errores. Por un precio, claro está.

Sombrero negro. Los criminales que, bien por maldad, bien por lucrarse, revientan las defensas de gobiernos y empresas e introducen software malicioso para robar datos o poner patas arriba infraestructuras digitales.