En red. En un mundo tan ‘hiperconectado’ y con amplia presencia en la red, cada vez son más los ataques cibernéticos sobre nuestros ordenadores, móviles, etc. Este hecho ha provocado que Administraciones y empresas vayan de la mano creando y poniendo en marcha innovadoras herramientas y medidas para cada vez más hacer frente a cualquier ‘ciberataque’
La ciberseguridad es el conjunto de herramientas, políticas, conceptos de seguridad, salvaguardas de seguridad, directrices, métodos de gestión de riesgos, acciones, formación, prácticas idóneas, seguros y tecnologías que pueden utilizarse para proteger los activos de la organización y los usuarios en el ciberentorno (en la red o internet). Los activos de la organización y los usuarios son los dispositivos informáticos conectados, los usuarios, los servicios/aplicaciones, los sistemas de comunicaciones, las comunicaciones multimedios, y la totalidad de la información transmitida y/o almacenada en el ciberentorno. La ciberseguridad garantiza que se alcancen y mantengan las propiedades de seguridad de los activos de la organización y los usuarios contra los riesgos de seguridad correspondientes en el ciberentorno.
En la actualidad aún existe una enorme confusión terminológica -con decenas y decenas de términos empleados- y sobre todo conceptual que rodea al concepto CIBER, que incluye todo lo que ocurre en el ciberespacio, palabra que en español significa ámbito artificial creado por medios informáticos. Ciberseguridad sería entonces, la seguridad en el ámbito de los medios informáticos. Lo cierto es que desde mediados de los 90, la ciberseguridad se ha considerado además, un elemento esencial para la protección de la infraestructura crítica. Ya, desde una aproximación intuitiva, podría ser considerada como la seguridad en una “quinta dimensión”, una dimensión a veces virtual y a veces real, un nuevo dominio de la guerra. Como dominios de la guerra, tierra, mar y aire están ampliamente definidos por la geografía y por la amplitud de operaciones; sin embargo, tanto el espacio como del ciberespacio son dominios transversales, de naturaleza global e indiferentes al terreno físico y a las líneas trazadas sobre los mapas. Además son dominios esenciales para las actividades civiles y comerciales y para el éxito de la economía global; y también esenciales para las operaciones militares. La libertad de acción en el ciberespacio es un elemento esencial para la seguridad nacional. Una definición general de ciberseguridad, útil podría ser: “La ausencia de amenazas realizadas por medio de, o dirigidas a, las tecnologías de la comunicación y de la información (ICT) y a sus redes”.
En dos décadas Internet ha pasado de ser una curiosidad de moda, a formar parte de nuestras vidas; su rápido crecimiento, como elemento esencial de la globalización, ha dejado un “limbo” legislativo y, dado su diseño militar con ese propósito, difícil de controlar externamente. Lo cierto es que para que la anarquía creativa que supone Internet alcance su máximo potencial, sería necesario establecer algunas reglas básicas que sirvieran de punto de partida para desalentar comportamientos antisociales en la red. En febrero de 2010, podíamos leer en The Washington Post:”Los Estados Unidos están hoy combatiendo una ciberguerra, y estamos perdiendo”. Es necesario desarrollar un sistema de alerta temprana que supervise el ciberespacio, identifique intrusiones y localice las fuentes con evidencias que permitan emprender acciones legales, diplomáticas e incluso militares; rediseñar Internet para que permita un análisis de inteligencia y evaluaciones de impacto. También es necesario un diálogo entre las empresas, la sociedad civil y el Gobierno sobre los retos a los que nos enfrentamos en el ciberespacio, todo ello con un fuerte liderazgo. En mayo de 2010, la Estrategia Nacional de Seguridad de Estados Unidos, primera del presidente Obama, dedica un apartado al ciberespacio (secure cyberspace) en el que se afirma que “las amenazas a la ciberseguridad representan uno de los retos más graves relacionados con la seguridad nacional, la seguridad pública y la economía a los que se enfrenta la nación […] Nuestra vida diaria depende de la energía y de las redes eléctricas, pero adversarios potenciales podrían usar nuestras ciber-vulnerabilidades para interrumpir el suministro a escala masiva. […] Las amenazas a las que nos enfrentamos van desde hackers individuales a grupos de delincuencia organizada, desde redes terroristas a avanzados estados-nación” […] La infraestructura digital es un recurso nacional estratégico y su protección una prioridad de la seguridad nacional. […] Disuadiremos, prevendremos, detectaremos, nos defenderemos contra y nos recobraremos rápidamente de las ciberintrusiones y ataques: Invirtiendo tanto en personal (campaña nacional de concienciación sobre ciberseguridad) como en tecnología para mejorar la protección y aumentar la “resilencia” de los sistemas y redes gubernamentales y empresariales.
Tal parece que todo recae en las computadoras e internet en nuestros días, por ejemplo en las comunicaciones tenemos el correo electrónico y los teléfonos móviles, en el entretenimiento la televisión digital por cable y la música en formato mp3, en cuanto al transporte tenemos los sistemas de encendido de los automóviles y los sistemas de navegación aéreos y así podríamos continuar citando algunos ejemplos. ¿Cae en la cuenta de que gran parte de su vida depende de ordenadores/computadoras? ¿Cuánta información personal es almacenada en su ordenador personal o en algún otro sistema, como su móvil? La Ciberseguridad implica la protección de ésa información, previniendo, detectando y respondiendo a los ataques.
UE contra la Ciberseguridad
La estrategia establece un planteamiento común a la UE para asegurar las redes digitales, prevenir la delincuencia en internet y proteger a los consumidores. La delincuencia en internet está aumentando rápidamente. Los virus informáticos, los ataques a redes y la ciberdelincuencia pueden ocasionar pérdidas económicas importantes, erosionar la confianza en los servicios por internet y causar daños importantes a la economía de la UE.
A menos que hagamos un mayor esfuerzo para proteger las redes digitales críticas, la seguridad pública y la seguridad nacional también podrían verse amenazadas. Se trata de un problema mundial que requiere un enfoque común: los delincuentes informáticos pueden atacar desde cualquier lugar.
En torno al 38% de los usuarios europeos de internet han cambiado sus hábitos porque les preocupa la ciberdelincuencia. Según una encuesta reciente, un 18% de los usuarios europeos se muestran menos inclinados a hacer compras por internet y un 15% son más reacios a utilizar los servicios de banca por internet.
Con el fin de invertir esta tendencia, la Comisión ha puesto en marcha una estrategia global para defender las redes digitales de la UE y proteger a los consumidores contra la ciberdelincuencia. Un enfoque común contribuiría a hacer las redes críticas más resistentes a los ataques y a reducir drásticamente la delincuencia en internet.
Embarcar a otros países en esta empresa también reforzaría la seguridad en la UE y protegería a los ciudadanos. Los países de la UE podrían cooperar más estrechamente para promover la ciberseguridad mundial defendiendo la aplicación de la normativa internacional en materia de ciberespacio y ayudando a otros países a reforzar su seguridad informática.
Nuevas medidas
De acuerdo con esta estrategia, la Comisión propone además que los países de la UE, los proveedores de internet y los sectores empresariales vulnerables tomen medidas para asegurar las redes digitales críticas.
Todos los Gobiernos de la UE podrían responsabilizarse de prevenir y responder a las amenazas a las redes digitales. Todos tendrían que cumplir normas comunes sobre ciberseguridad y aumentar la cooperación en la lucha contra la ciberdelincuencia.
Los prestadores de servicios de comercio electrónico y las empresas de los sectores de la energía, el transporte, la banca y la asistencia sanitaria tendrían que mejorar la seguridad de sus redes. La legislación actual de la UE que impone la obligación de informar sobre los incidentes de seguridad en internet se extendería para abarcar todos los servicios de internet que sean cruciales y las administraciones públicas.
Por ejemplo, de acuerdo con la legislación vigente, los operadores tradicionales de telecomunicaciones deben notificar los incidentes de seguridad, mientras que esa obligación no existe en los servicios de voz sobre IP, “VoIP”, o telefonía por internet, como “Skype”. Las nuevas medidas permitirían colmar estas lagunas al exigir también la notificación de incidentes en este tipo de servicios.
Phishing, entre los ataques de mayor crecimiento
El phishing es uno de los ataques informáticos de mayor crecimiento de Internet en este último tiempo. De acuerdo a un informe de Google, en 2012 se han detectado más de 300.000 ataques de phishing en Internet. ESET ha elaborado una infografía informativa que pone a disposición de los usuarios para informarse sobre qué es el phishing y cómo prevenirlo.
El spam o correo basura se redujo a nivel mundial un 8,2% en 2012 por el abandono de los anunciantes, que optaron por otras vías legales para publicitarse, y por los filtros antispam, cuyo nivel de detección alcanza el 98%, según el “Informe de spam del 2012” de la empresa rusa de seguridad informática Kaspersky Lab.
El porcentaje medio de spam respecto al tráfico total de correo fue del 72,1% y permaneció por debajo del 70% en el último trimestre del año.
Los anunciantes optaron por los “banners”, servicios de cupones y anuncios en redes sociales y blogs, ya que son “menos molestos y más rentables”, ha asegurado la compañía.
En cuanto al origen de este tipo de mensajes, China se situó a la cabeza con un 19,5% de la producción, seguida de EE.UU. con un 15,6%.
Los porcentajes de emisión de spam habían caído en los últimos años debido a la política antispam de China y al desmantelamiento de redes zombi (controladas a distancia y que se instalan sin consentimiento del usuario) en EE.UU, ha indicado Kaspersky Lab, pero al aglutinar al 30% de usuarios de internet vuelven a ser víctimas potenciales para los ciberdelincuentes.
“Phishing”
Los correos con adjuntos maliciosos bajaron hasta el 3,4% y las mayores detecciones se dieron en EE.UU., Alemania y Reino Unido, respectivamente, con España en el duodécimo puesto.
El “phishing” (suplantar el aspecto de una web para intentar ilícitamente conseguir datos confidenciales del internauta) en 2012 tuvo su principal blanco en las redes sociales, ya que el 24,5% de los casos afectaba a estas herramientas, especialmente a Facebook.
El segundo y tercer objetivo del “phishing” fueron las organizaciones financieras, con un 22,9%, y las tiendas y subastas online con 18,4%. Los tres países que encabezaron la lista de destinatarios de correos con adjuntos maliciosos, EE.UU., Alemania y Reino Unido, son también en los que se encontró mayor cantidad de sitios web phishing.
Smartphone: principal objetivo para los ciberdelincuentes en 2013
Los smartphones serán el principal objetivo de los ciberdelincuentes en este año 2013. En materia de seguridad informática, el 2013 estará signado por el aumento exponencial de códigos maliciosos para dispositivos móviles acompañando el uso cada vez mayor de este tipo de dispositivos por parte de los usuarios. Además, los especialistas señalan la consolidación de un nuevo paradigma de ataques informáticos basado en la propagación de códigos maliciosos a través de sitios web vulnerados, según las conclusiones del informe “Tendencias 2013: Vertiginoso crecimiento de malware para móviles”. Las detecciones únicas de códigos maliciosos para dispositivos móviles se han multiplicado 7 veces durante el 2012 en Argentina, 10 en Chile y 4 en Uruguay, y es de esperar que la tendencia continúe en ascenso.
A su vez, el 40% del malware para smartphones y teléfonos móviles persigue como objetivo principal la suscripción del usuario a servicios de mensajería Premium con costo asociado, siendo éste el primer motivo de ataque a estos dispositivos.
En segundo lugar, entre los principales objetivos de los ciberdelincuentes al atacar equipos móviles, se encuentra el reclutamiento del dispositivo dentro de una red botnet bajo control del cibercriminal (32%). Mientras que en tercer lugar, el 28% de los ataques informáticos a smartphones está vinculado al robo de información.
De acuerdo a la investigación de ESET Latinoamérica, se verifica también la consolidación de un cambio de paradigma en la distribución de códigos maliciosos: de la utilización de medios tradicionales basados en la focalización del ataque hacia la PC del usuario, por medio de correo electrónico o dispositivos removibles, los cibercriminales han virado hacia la explotación de sitios web comprometidos como intermediario para infectar a las víctimas.
Es fundamental que los usuarios tomen conciencia del valor de la información que manejan y de las pérdidas económicas en las que pueden redundar estos ataques y utilicen tecnologías de seguridad a la vez que implementan buenas prácticas de seguridad.
¿Somos los españoles ‘Ciberseguros’?
Según un informe de GlobalWebIndex, España es el segundo país europeo que más usa Twitter. Este éxito no ha pasado desapercibido para los cibercriminales, que han utilizado esta red social para lanzar sus ataques. De hecho, cada vez es más frecuente leer noticias sobre el hackeo de cuentas en Twitter. Por otra parte, Microsoft ha hecho públicos recientemente los resultados de su informe anual Microsoft Computing Safety Index (MCSI), que revela que más de la mitad de los encuestados (55%), han estado expuestos a diferentes riesgos al navegar por internet. Este dato es notablemente superior en nuestro país donde alcanza al 84% de los encuestados. De hecho, sólo el 16% de los usuarios a nivel global afirma poner en marcha medidas preventivas para proteger sus datos, hecho que se corresponde con la cifra de España (16%). Como novedad, el estudio ha incorporado las conductas de seguridad de los usuarios de dispositivos móviles; según la encuesta, el 33% de los encuestados de nuestro país realiza las actualizaciones de software en su PC, frente al 23% que lo hace en su teléfono móvil.
¿Qué riesgos existen?
Existen muchos riesgos, algunos más serios que otros. Entre estos peligros existen virus que pueden borrar completamente su sistema, algunos otros pueden irrumpir en él y alterar archivos, pueden inclusive utilizar su pc para atacar a otras o causar que alguien malintencionado robe la información de nuestra tarjeta de crédito para realizar compras no autorizadas. Del mismo modo, su móvil también puede ser víctima de un ciberacoso. Es decir, robarle malintencionadamente fotos y archivos. Desafortunadamente, no existe una garantía del 100% de que inclusive tomando las mejores precauciones estas cosas no ocurrirán, pero por suerte cada vez son más las medidas de ciberseguridad que se están implantando para frenar estos ataques, ‘terroristas’ en algunos casos, del siglo XXI. Si bien, tanto Administraciones públicas como, sobre todo, empresas privadas están cada vez más responsabilizadas en invertir en ‘ciberseguridad’, un sector que está en los últimos años en pleno augue.
