Ciberseguridad: Una guerra invisible cada vez más intensa y desafiante

El 3 de noviembre de 1988, mucho antes de que la mayoría del mundo oyera hablar de punto-com y ciberespacio, Eugene Spafford, profesor asistente de informática en la Universidad de Purdue, se despertó con un problema peculiar: no podía iniciar sesión en su ordenador de la escuela desde casa.

Al principio, pensó que su máquina sólo necesitaba reiniciarse.

«Pero más tarde empecé a mirar los registros del sistema de ese ordenador y de otros», explica Spafford, que lleva 38 años en Purdue, por correo electrónico a The Epoch Times. «Y encontré pruebas de que [un gusano informático] había estado presente».

El gusano resultó ser el primer programa informático malicioso autónomo, creado por Robert Tappan Morris, un estudiante de posgrado de la Universidad de Cornell, que pronto se convertiría en la primera persona acusada en virtud de la Ley de Fraude y Abuso Informático de Estados Unidos.

En aquella época, el número de máquinas potencialmente vulnerables rondaba las 80,000 en todo el mundo, y apenas existía el concepto de ciberseguridad.

En los 36 años transcurridos desde el gusano de Morris, el mundo de la informática ha evolucionado hasta convertirse en una industria multimillonaria con más de 5.5 mil millones de usuarios de Internet —aproximadamente dos tercios de la población mundial.

Y entre bastidores, millones de profesionales de la ciberseguridad luchan contra los ciberdelincuentes en una guerra invisible que se está volviendo más intensa, más cara y más difícil que nunca para mantener a salvo la información personal y las operaciones empresariales.

«Se prevé que los delitos cibernéticos alcancen los 10.5 billones de dólares en 2025, frente a los 3 billones de dólares de 2015″, dijo Steve Morgan, fundador de Cybersecurity Ventures y editor en jefe de Cybercrime Magazine, una firma de investigación e inteligencia de mercado con sedes en Northport, Nueva York, y Sausalito, California.

Dijo que desde 2013, la demanda de profesionales de la ciberseguridad ha sido tan alta que la escasez estimada desde entonces ha crecido un 250 por ciento: de 1 millón a más de 3.5 millones en 2024.

«No será hasta algún momento de 2025 cuando miremos al futuro con otra predicción», dijo Morgan a The Epoch Times por correo electrónico.

«Pero esperamos que el crecimiento de la ciberdelincuencia se ralentice a alrededor del 5% anual en los próximos cinco años, dada la mayor concienciación de los consumidores y las organizaciones en torno a las ciberamenazas, y las medidas que están tomando en consecuencia».

PhishLabs, por ejemplo, fundada en 2008, es una empresa de ciberseguridad de Charleston, Carolina del Sur, reconocida a nivel mundial, que creció un 376% de 2012 a 2016. Adquirida por Fortra en 2021, PhishLabs protege a miles de empresas cada mes de ciberataques, violaciones de datos y pérdidas financieras debidas al fraude online.

«Las amenazas externas juegan un papel importante en el panorama de las amenazas digitales», dijo Eric George, director de ingeniería de soluciones en un blog de la compañía 2024 .

«Y como su nombre indica, las amenazas externas son aquellas que provienen de fuera de tu organización».

El fundador de la compañía, John LaCour, dijo que su principal preocupación está siempre en el «1 por ciento».

«El malo sólo tiene que acertar el 1 por ciento de las veces para pasar», dijo LaCour a The Epoch Times por correo electrónico. «Y nosotros tenemos que acertar el 100 por cien de las veces para detenerle».

Las mayores amenazas

El Dr. Noah Schiffman, hacker reformado en Charleston, California del Sur, y ahora ciberinvestigador independiente, ha trabajado durante gran parte del siglo XXI como asesor tecnológico jefe y responsable de ciberseguridad para empresas como KBR, Wave Sciences y Orbis, Inc.

Gran parte de su trabajo se ha centrado en intentar predecir los «exploits» o técnicas delictivas e implantar medidas para detenerlos antes de que se ejecuten.

«Pero cada día se descubren nuevos exploits que no se pueden predecir», explica Schiffman a The Epoch Times por correo electrónico.

«Y la mayoría, si no todas, de las amenazas de hace 10 años siguen siendo muy relevantes hoy en día. Sin embargo, muchas han crecido en sofisticación y complejidad».

Las cinco áreas actuales de explotación que ocupan un lugar destacado en la alerta de ciberseguridad son las siguientes:

Ransomware. Como su nombre indica, el ransomware es un malware que los delincuentes utilizan para mantener los datos alejados de sus propietarios y luego obligarles a pagar un rescate para recuperarlos.

El Hollywood Presbyterian Medical Center de Los Ángeles, California, por ejemplo, pagó el equivalente a 17,000 dólares en febrero de 2016 a un hacker que se hizo con el control de los sistemas informáticos del hospital y pidió un rescate por todos sus registros hasta que se efectuara el pago.

En los ocho años transcurridos desde entonces, Schiffman dijo que el ransomware ha aumentado significativamente tanto en frecuencia como en gravedad.

«El uso de criptomonedas como medio de pago ha contribuido al anonimato de los atacantes y ha dificultado mucho el rastreo y la localización de los ciberdelincuentes», afirma.

Tecnología en la nube. En un pasado no muy lejano, las empresas almacenaban sus datos internamente porque se consideraba la forma más segura de protegerlos. Ahora, muchas empresas subcontratan el almacenamiento y los servicios de datos a firmas que utilizan una «nube o datos accesibles desde un navegador web».

Las empresas se encargan entonces de la seguridad de los datos de la nube para las empresas como un servicio. Y esta tecnología en la nube ofrece a los piratas informáticos nuevos y posiblemente más objetivos que vulnerar.

«A pesar de los grandes presupuestos que los proveedores de servicios en la nube dedican a la seguridad, siguen produciéndose filtraciones debido a vulnerabilidades del proveedor de servicios, amenazas internas, configuraciones erróneas y gestión de credenciales mal gestionada», afirma Schiffman.

Informática móvil. Schiffman señaló que el número medio de ordenadores personales solía ser de uno por familia. En 2023, esta cifra aumentó en América del Norte a más de 13 por persona, e incluye ordenadores de sobremesa, portátiles, plataformas de juegos y dispositivos portátiles como teléfonos inteligentes y tabletas.

«Los teléfonos móviles ahora superan a los ordenadores tradicionales en propiedad y uso», dijo Schiffman.

«A medida que aumenta el número de estos dispositivos, aumenta su susceptibilidad a ser atacados, porque hay más objetivos. Por lo tanto, esto sigue siendo un objetivo de los ciberdelincuentes, con ataques de phishing en gran medida como el principal vector de ataque».

Phishing. En este ciberdelito, los delincuentes se hacen pasar por fuentes reputadas y utilizan correos electrónicos fraudulentos en un intento de engañar al destinatario, normalmente un usuario final, para que revele información confidencial de la empresa, como credenciales de acceso, contraseñas o datos de cuentas.

Si el destinatario responde de la forma prevista, sin darse cuenta permite a los delincuentes entrar en un sistema para robar dinero e información de cuentas.

«Dado que el usuario final es siempre el eslabón más débil de la cadena de seguridad, el phishing dirigido a particulares siempre tendrá cierto grado de éxito», afirma Schiffman. «La prevención más eficaz pasa por la educación del usuario final».

Inteligencia artificial. Los ciberdelincuentes utilizan la IA para llevar a cabo una variedad de ataques sofisticados, como el envenenamiento de datos, el pirateo de contraseñas, los esquemas de ingeniería social para engañar a las personas para que revelen información confidencial y los deepfakes para manipular contenido visual o de audio y hacerlo parecer legítimo.

Tanto Schiffman como Morgan señalaron que la IA no es más que la última amenaza cibernética, y probablemente no sea la última.

La creciente sofisticación de las amenazas ha provocado algunas brechas de seguridad masivas.

Kaspersky Lab, una empresa privada de ciberseguridad con sede en Moscú, informó que una banda cibernética conocida como Carbanak robó hasta 1000 millones de dólares de 100 instituciones financieras de todo el mundo entre 2013 y 2015.

En junio de 2015, la Oficina de Gestión de Personal de Estados Unidos en Washington descubrió que se habían robado registros de investigación de antecedentes de empleados y contratistas federales actuales, antiguos y potenciales. El robo incluía los números de la Seguridad Social y otra información sensible de 21.5 millones de personas.

Entre el 27 de noviembre y el 18 de diciembre de 2013, cuando los ciberdelincuentes vulneraron los sistemas informáticos del minorista Target, se vieron comprometidas aproximadamente 40 millones de tarjetas, así como 70 millones de datos personales de clientes.

En diciembre de 2023, se filtraron unos 1.5 mil millones de registros de la plataforma de educación inmobiliaria en línea Real Estate Wealth Network, con sede en Nueva York, en lo que Schiffman calificó como una de las mayores filtraciones en la historia de Estados Unidos, con una base de datos expuesta de casi 1.16 terabytes debido a tener «carpetas y acceso al sistema no protegidos por contraseña».

La base de datos de National Public Data, una empresa de comprobación de antecedentes con sede en Florida, fue pirateada en diciembre de 2023. Schiffman dijo que esta violación de unos 2.9 mil millones de registros afectó a 270 millones de personas. Gran parte de los datos robados se filtraron y «se pusieron a libre disposición en un volcado de 4 TB en un foro de ciberdelincuencia en julio de 2024».

En 2012, el Departamento de Hacienda de Carolina del Sur, en Columbia, fue víctima de un ataque de phishing que afectó a 700,000 empresas y comprometió los números de la Seguridad Social y de cuentas bancarias de 3.8 millones de individuos.

Principales medidas preventivas

A la pregunta de qué pueden hacer los particulares para proteger mejor su información privada en Internet, tanto Schiffman como LaCour sugirieron limitar el uso de tarjetas de débito, vigilar de cerca el historial de transacciones, hacer copias de seguridad de los datos informáticos, integrar antivirus y cortafuegos en los sistemas informáticos y evaluar el riesgo frente a la comodidad a la hora de elegir tarjetas de pago.

«Ningún sistema es seguro al cien por cien», afirma Schiffman. «Pero cuantas más capas de seguridad tengas, mejor».

Muchas escuelas e instituciones ofrecen ahora títulos y certificados en ciberseguridad, con formación y cursos en ingeniería informática y principios de seguridad.

«Una carrera en ciberseguridad es sin duda una buena opción», afirma LaCour. «Porque hay prácticamente cero desempleo en el sector».

Y a medida que continúen las amenazas cibernéticas, Schiffman dijo que es probable que la guerra por controlar el mundo cibernético se vuelva más potente, más costosa y más difícil para ambas partes, con el resultado muy en duda.

«La ciberdelincuencia ocurre mucho más de lo que se dice», afirma.

«Y mi instinto me dice que va a ir a peor. Ahora es el juego del gato y el ratón, y nadie sabe adónde va».

Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo clic aquí