www.zonamovilidad.es
¡Hay que denunciar! De la travesura a la delincuencia a través de la red

¡Hay que denunciar! De la travesura a la delincuencia a través de la red

Por Pilar Bernat
x
pbernattelycom4com /7/7/16
sábado 23 de septiembre de 2017, 08:23h

Escucha la noticia

No fue un día alegre para un acontecimiento que prometía máximo interés tanto por los ponentes invitado a NetEvents como por sus asistentes. La noche antes de la inauguración Londres se teñía una vez más de rojo con un atentado asesino sobre ese ‘London Bridge’ tantas veces atravesado.

Pero la vida sigue su curso y la primera ministra británica, Theresa May, pidió que todo el mundo continuara con la actividad para no dar gusto a quienes buscan caos y consternación. Así es que esa cita que trata sobre la evolución de las redes, su entorno, los avances que las empresas realizan sobre ella o su seguridad fueron, una vez más, tema de debate en esta reunión semestral que acoge multinacionales de tecnología interesadas en dar a conocer al mundo sus productos

Brian Lord Obe

No es extraño que los organizadores de NetEvents cuenten con invitados de lujo en sus reuniones; pero dados los últimos acontecimientos en el mundo y, más concretamente en el cibermundo, la presencia de Brian Lord Obe resultó de máximo interés.

Ex Director Adjunto de Inteligencia y Operaciones Cibernéticas en el Cuartel General de Comunicaciones del Gobierno Británico, Lord ha trabajado con el MI6, los servicios de seguridad israelíes y los americanos y de su dilatada experiencia hace ahora partícipes a todo aquel interesado o incumbido por el estado de inseguridad digital que afronta la sociedad mundial.

Según el ilustre ponente, todas las industrias dependen de Internet y de la interoperabilidad de las redes, de la conectividad. En tanto en cuanto esto es así, “no podemos olvidar que los criminales tienen la característica de serlo y que aquellos que atacan a través de la red son, igualmente, criminales”. En su opinión los gobiernos, por su propia naturaleza, son ‘segurocratas’; ya que se preocupan por la seguridad de la naciЧn y, por tanto, de riesgos extremos que afrontan con pasión.

“No hay una únicasolución a este problema y nunca la habrá”

“La industria tienen una visión muy diferente sobre la amenaza y la tolerancia al riesgo afirma-. Su tolerancia al riesgo es mucho mayor y su debate con gobiernos y medios de comunicación no es fácil. En segundo lugar, los miembros de la industria de la seguridad en las tecnologías de la información y la comunicación son expertos en decir que esto o lo otro tiene solución; parece que todos tienen una brillante cajita con la bala de plata para solucionar a todos los problemas cibernéticos. Pero, no hay una única respuesta a este problema y nunca la habrá”.

“Para muchas empresas en la red su primer modo de ingresos es vender los datos de la gente y la gente no es consciente de ello. La gente tiene que concienciarse de que no le importa ‘venderse’ a cambio de formar parte del sistema”

El sector y el mundo aún recuerdan la amenaza de 1999, cuando se le dijo a la población mundial que los aviones se iban a caer del cielo, los satélites dejarían de girar en el espacio, las pantallas se irían a blanco y el mundo que conocemos llegaría a su fin; pero no sucedió. Así es que, en consecuencia, la percepción de asesoramiento y nivel de información de las empresas de seguridad digital produce cierta ictericia. La gente considera que buscan la venta generando temor a algo que no va a ocurrir nunca.

Hoy todo es un ataque cibernético, desde la desconfiguración de un sitio web, a lo que se puede denominar vandalismo, hasta un ataque contra una infraestructura nacional critica, que se debe considerar un acto de guerra. Todo aquello que se encuentra en el medio siempre se considera como un ataque cibernético. Pero, tal y como apuntó Brian Lord en Londres, este marco no ayuda; no ayuda al publico entender cuál es el problema, ni ayuda a la industria a identificarlo. Así que, actualmente impera un ambiente donde nadie realmente entiende de lo que tienen que protegerse, “realmente nadie entiende por qué son amenazas o de quién”.

Con sus palabras, el veterano técnico explicó que actualmente se trabaja en cómo afrontar los ataques y que Ransomware es un fenómeno en crecimiento. De hecho, lo plantea como la nueva versión del secuestrador y considera que cuanto más dependamos de los datos, más atractivo será para los criminales realizar este tipo de acciones.

“Hay que defender las instalaciones críticas -subrayó-. Se está trabajando en el ello, pero lleva tiempo y un ransom puede atacar en cualquier momento. Las soluciones existentes no son sostenibles en el tiempo; se debe mirar las cosas en perspectiva y si se hace, el futuro no será tan dramático como lo vemos ahora”.

Para Obe, las actividades terroristas en este momento no están buscando las infraestructuras críticas; aún están en el momento en que buscan sólo dinero a través de la red. También se están usando las redes sociales para modificar los criterios de la gente y resulta básico tener muy en cuenta cómo están organizadas en este momento, ya que no son muy colaborativas en términos de seguridad. Debería ser obligatoria, en el mundo entero su interacción con los gobiernos. No es sostenible en ninguna sociedad que haya un canal que no se pueda controlar por donde fluye el riesgo. El hecho de que un país interfiera en los resultados electorales de otro no es nuevo; pero hay que identificar los hechos y frenar el fenómeno.

La colaboración necesaria

La colaboración entre la sociedad y los gobiernos tiene que ser un hecho para que la gente se sienta segura o se pueda garantizar su seguridad, puntualizó el técnico. Las compañías que trabajan en esta área son organizaciones muy jóvenes que aún no entienden los importante que es la seguridad para la humanidad.

“Un joven realiza una pillería en la red y no pasa nada; otro día eleva un poco el nivel y tampoco; el tercero consigue algo de dinero como consecuencia directa de una actividad que nadie denuncia… al cabo del tiempo, se ha convertido en un cibercriminal”.

Recordó el británico la tragedia de la noche anterior e hizo hincapié en el hecho de que en unos minutos la policía había reaccionado y abatido a los criminales y que hace unos años, el mismo hecho hubiera necesitado media hora para adoptar decisiones.

La cuestión es cómo ayudar y Obe considera que “desarrollando herramientas que permitan mantener la privacidad de los usuarios de las redes sociales, pero bajo un entorno seguro donde no exista riesgo real para los demás. “Si no se trabaja en este campo y se toman medidas por el temor a la reacción de la gente y a la privacidad, entonces la inseguridad afectará directamente a la economía. No hay que olvidar que la revolución digital, la sociedad, la facilidad de comunicación facilita la actividad criminal global”.

Es cierto que cuando la gente ve a la policía en la calle acepta sus indicaciones, obedece. Sin embargo, esas mismas personas se conectan a redes WiFi completamente inseguras por un grave problema de educación. Mala educación digital que trae graves consecuencias como por ejemplo Wannacry, el ransonware que afectó a los hospitales británicos o a Telefónica, entre otros, y que no requería grandes medidas técnicas sucedió por una cuestión de falta de mantenimiento! Algo muy básico, que no afectó a los niveles más altos de la tecnología, sino a la base. La gente se preocupa de la competencia, por la información secreta; pero los ataques normales no se reportan a la policТa. “Hay una inmadurez cibernética en la sociedad -demanda el ponente-“.

Nos venden

Llegó el turno para las organizaciones que almacenan una gran cantidad de datos, lo cual este especialista considera un crimen al tratarse de información personal que un tercero, sin nuestro consentimiento, vende; cuestión que choca si se tiene en cuenta que la nueva Ley de Protección de Datos prevé fuertes multas para aquellas organizaciones que pierdan información personal identificable.

“En ningún otro delito la víctima se mira a través del mismo prisma que el agresor. Si usted es una organización grande y alguien irrumpe en su sistema y roba sus datos, es la víctima, pero también el delincuente porque no ha realizado el esfuerzo debido para cuidar los datos de los que es responsable -apunta-”. Este parece ser un área que todavía no se ha normalizado.

Para Obe el 85 por ciento de todas las actividades en línea es un delito; una actividad oportunista. Personas de nivel bajo, con habilidades básicas, que usan herramientas a disposición del público para explotar un mercado suculento.

Dentro de su extensa e interesante presentación, el asesor de los servicios secretos denunció las consecuencias de la cobardía y la ignorancia de responsables y directivos que transigen y prefieren poner un parche y olvidarse antes que afrontar la realidad.

“Los medios, la industria y los gobiernos deben trabajar juntos para afrontar los riesgos -concluyó-“.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios