Más de treinta años han pasado desde el estreno de Juegos de Guerra, donde un jovencísimo Matthew Broderick conseguía poner en jaque al Departamento de Defensa de Estados Unidos. Pero lo que parecía una simple película, está a la orden al día. Y si no que se lo digan a John Brennan, Director de la CIA, que el pasado octubre fue víctima de un hackeo en una de sus cuentas de email por parte de un grupo de adolescentes. Aprovechando varias irregularidades en el servicio de correo de AOL, los jóvenes consiguieron acceder a información confidencial. Es por eso que la ciberseguridad se ha convertido en una de las principales preocupaciones de organizaciones e instituciones, y empresas como la española Indra intentan evitar ataques informáticos que dejen al descubierto datos de sus clientes y trabajadores.
Y es que según un estudio de FireEye, el 100% de las compañías que forman el entramado empresarial europeo han sido atacadas, mientras que el 67% ha experimentado una brecha de seguridad en el último año. Y cerca del 70% tarda entre uno y seis meses en descubrir un ataque cibernético. Las empresas preferidas por los hackers son las instituciones gubernamentales, seguidas por las compañías de manufactura y los servicios financieros. Un fallo en la ciberseguridad puede tener un alto coste para las organizaciones, que puede ascender a cerca de los 75.000 euros, a lo que hay que sumar una merma importante en su reputación online.
Indra ofrece soluciones para garantizar la ciberseguridad
Dado que Internet crece a un ritmo vertiginoso y evoluciona de manera anárquica, dejando claros vacíos legales y de difícil control, existen empresas que trabajan para garantizar la seguridad de datos y estructuras digitales. Es el caso de Indra, especialista en ciberseguridad y que ofrece distintos servicios para proteger los activos de una empresa. Gracias a herramientas como i-Think (solución de ciberinteligencia para la obtención de datos relevantes), I-SRoute (que proporciona conexión segura entre redes remotas) o los i-CSOC (Centros de Operaciones de Ciberseguridad que velan por la seguridad de redes y sistemas frente a los ciberataques) se intenta minimizar las vulnerabilidades de los sistemas TIC/SCI, proteger la información que dependan de estos soportes y asegurar la continuidad del servicio al cliente.
Todas estas herramientas podrían haber evitado el ataque cibernético que sufrió la web Ashley Madison, portal creado para conectar a personas casadas que quieran tener una aventura de forma extramatrimonial, fue hackeada el pasado verano por The Impact Team, que hizo público los más de 37 millones de nombres de clientes, además de registros financieros y datos de la compañía. Meses después, son muchos los usuarios que continúan siendo chantajeados, recibiendo mensajes en los que les piden una suma de dinero a cambio de no revelar que eran miembros del portal favorito de los infieles.
La ciberseguridad puesta a prueba en gadgets, aplicaciones y juguetes
También los nuevos gadgets se han convertido en una puerta de acceso para los ciberdelincuentes. La empresa de ciberseguridad Panda Security ha alertado del peligro que entrañan los smartwatches, ya que es posible detectar los movimientos de las manos de sus usuarios sobre el teclado del ordenador. Según esta compañía, los datos del acelerómetro y del giroscopio incorporados en el reloj permiten saber qué letras se están presionando a la hora de introducir contraseñas. Los hackers podrían desarrollar apps que analicen el ritmo del tecleo y su situación para robar los datos de miles de clientes, por lo que es aconsejable verificar la procedencia de las aplicaciones antes de descargarlas.
Sin embargo, no siempre el origen de las APPS es claramente identificable por las propias compañías como le ha ocurrido a Apple, que sufrió su primer ataque a gran escala en su APP Store, teniendo que limpiar su conocida tienda de aplicaciones de programas maliciosos destinados a iPhones y iPads y tras ser alertada por varias firmas de seguridad. Los piratas informáticos consiguieron infiltrar XcodeGhost en una versión falsificada del software de Apple que fue utilizada para la creación de aplicaciones para iOS y Mac, infectando aplicaciones tan populares como WeChat de Tencent, Didi Kuaidi o la perteneciente al portal de música NetEase.
Tampoco los juguetes están exentos de los hackeos. La compañía china VTech ha reconocido ser víctima del ataque de un grupo de piratas informáticos que han robado cerca de cinco millones de cuentas y perfiles de clientes del Learning Lodge. Este navegador incluido en varios de sus productos permite la descarga de aplicaciones, juegos, libros interactivos así como todo tipo de contenido educativo y para ello es necesario introducir información personal, cuentas de correo, dirección IP y contraseñas. Sin embargo, las compras se realizan a través de un sistema de pago de terceros, por lo que los ciberdelincuentes no han podido acceder a datos relacionados con tarjetas bancarias.
La innovación de los hackers obliga a una especialización en ciberseguridad
Las ciberamenazas son cada vez más sofisticadas y persistentes, por lo que los proveedores de seguridad han de centrarse en el diseño de soluciones que ayuden a las organizaciones a ser más proactivas y a establecer políticas alineadas con los usuarios, los procesos y la tecnología. También deben reducir el tiempo que tardan en detectar un ataque y conseguir mitigarlo. Y es que la evolución hacia el Internet de las Cosas y la transformación digital están generando nuevos formas de ataque y nuevas oportunidades de lucro para los cibercriminales, como son las amenazas asociadas con Flash y explotadas por kits como Angler, el avance de ransomware o campañas de malware ‘mutante’ como Dridex. Incluso se han descubierto nuevos ataques en routers que permiten a los hackers acceder a los datos de usuario sin ser detectados por los sistemas de ciberseguridad actuales. Estos ataques se producen a través del software denominado SYNful, que puede saltar de un dispositivo a otro empleando sus funciones de sindicación.
Es por eso que desde Symantec, empresa que desarrolla software especializado en la seguridad informática, han presentado las principales tendencias y predicciones en ciberseguridad para el 2016. La compañía es consciente de que el Internet de las Cosas seguirá siendo el Internet de las Vulnerabilidades, ya que los ataques contra los dispositivos IoT continuarán creciendo y es probable que también aumente el malware para las terminales Android. Además el nivel de sofisticación de los ciberataques se hará cada vez más profesional, por lo que los hackers conseguirán evadir la detección y sortear los pocos controles de seguridad que existen en este momento.
Seguiremos Informando…