Digital

Así lucha del FBI contra el cibercrimen

"La ciberseguridad en las empresas debe estar en constante evaluación y ser considerada en el comienzo de todo proceso", A. Mahairas (FBI)

La complejidad y sofisticación de los ataques digitales a empresas y particulares pone en jaque al FBI en su lucha contra el cibercrimen.

"La ciberseguridad en las empresas debe estar en constante evaluación y ser considerada en el comienzo de todo proceso", A. Mahairas (FBI)La ciberseguridad se ha convertido en una de las principales preocupaciones, tanto para individuales como para empresas. Y no es para menos pues, en los últimos años los ataques y hackeos han sido numerosos.

El conocido ransomeware WannaCry puso en jaque el pasado año a cientos de importantes compañías a nivel mundial pero la multinacional Yahoo, también fue víctima del robo de datos de millones de usuarios de su servicio de email.

Más recientemente, el caso Facebook-Cambridge Analytica ha demostrado la brecha que existe en el campo de la seguridad digital incluso en las compañías tecnológicas más punteras.

Ante esta situación encontramos las dos caras de la moneda. Si por un lado, el avance de la tecnología pone al alcance de las organizaciones un sinfín de herramientas que les permiten blindarse ante los cibercriminales, por otra la sofisticación de los métodos de fraude, robo y chantaje es cada vez más evidente.

Estamos ante un tira y afloja que, lejos de aliviar su tensión, no hará más que incrementarla. Al mismo tiempo, son pocas las empresas realmente concienciadas con un problema que, en cuestión de segundos, puede generar pérdidas económicas de gran magnitud.

De hecho, las compañías tardan una media de 206 días en detectar una amenaza en sus sistemas y 55 en contener un ataque. Unas cifras que ha dado a conocer Aristedes Mahairas, director de la unidad de ciberoperaciones del FBI en DES 2018.

Durante su intervención, Mahairas ha abordado la situación actual y futura de la seguridad en la red así como el trabajo que el FBI realiza para luchar con una amenaza global.

Estos peligros no solo afectan a los negocios, sino también a los usuarios que han visto desvirtuada su conexión con el mundo a través de la propagación de noticias falsas en redes sociales.

“La propaganda y la desinformación no es nada nuevo, lo novedosos es la escalabilidad que alcanza a través de las redes sociales. Lo que ha cambiado es la capacidad para ejecutar esas campañas de manera más efectiva”, explica el ponente.

Combatir este fenómeno es, para Mahairas, cuestión de educación. “La mejor manera de luchar contra la desinformación es exponiéndola, haciéndola visible para educar a las audiencias, ofrecer contexto al público para hacerlo menos vulnerable”.

No obstante, la dificultad para acabar con este lastre aumentará en los próximos años debido a la creciente complejidad de las técnicas que se utilizan en los ataques.

“Cada vez estamos viendo a más mercenarios trabajar juntos y no solo en Rusia, sino en todo el mundo”, cuenta el del FBI.

Los métodos más frecuentes son los ataques a través de correos electrónicos que contienen documentos o links contaminados que son, a juicio del ponente, los que más continuidad tendrán debido a sus bajas barreras de entrada.

Aunque, destaca, “las infecciones por ransomeware han crecido exponencialmente en los últimos años y es una de las formas de ciberataque más rentables para los criminales”.

De hecho, solo en los tres primeros meses del año, las víctimas de los ransomware pagaron 200 millones de dólares para deshacerse del problema a pesar, afirma, de no ser la solución.

“Esta cuestión genera enormes perdidas económicas. Si, por ejemplo, el sistema de metro de Madrid fuera atacado, siendo la séptima red de metro más grande del mundo, provocaría unas perdidas de 3 millones de euros en un solo día”, explica Mahairas.

Por ello, es importante tener este debate porque afecta a no solo los propios negocios, sino también los partners y los consumidores. “La seguridad debe ser un área de las empresas en constante evaluación y debe ser considerada en el comienzo de todo proceso. La seguridad se convierte en una propuesta de valor, el mayor riesgo es no actuar”.

Con respecto a qué amenazas tienen carácter prioritario para el organismo estadounidense, Mahairas reconoce que son aquellas que puedan afectar de manera masiva a la población, las que persiguen tumbar las comunicaciones o afectan a grandes sectores del mercado como el energético.

Sin embargo, “cualquiera puede ser objetivo de un cibercriminal, independientemente del lugar de procedencia. Esa es una característica de los cibertaques, que no tienen limites geográficos”.

Y si los cibercriminales se actualizan, también deben hacerlo las fuerzas de seguridad. ¿Cómo? La colaboración es clave, “no solo a través de las propias víctimas, sino de partners nacionales e internacionales compartiendo y debatiendo sobre las tendencias emergentes y las maneras de cooperar”.

Sobre el caso Facebook, “hay que encontrar el equilibrio entre la libertad de expresión y la privacidad de los usuarios. El debate debe centrarse en encontrar ese punto”, aunque reconcoe que “uno de los beneficios de este escándalo es que el problema ha ganado visibilidad sobre la necesidad de regulación”.

A modo de conclusión, el agente del FBI ha ofrecido algunos consejos a los usuarios para evitar ser víctima de la criminalidad digital.

“Es importante conocer qué es lo que estás ofreciendo a las compañías, qué datos e información estás cediendo. Una vez hecho esto, es importante elevar la configuración de seguridad de las plataformas al máximo”, explica.

Pero también destaca la necesidad de actualizar las últimas versiones de aplicaciones móviles cuyo objetivo es, precisamente, eliminar esos agujeros de seguridad.

Por su parte, a las empresas recomienda contar con equipos de personas formadas en la materia así como con sistemas de seguridad potentes que “pueden marcar la diferencia entre tener el sistema caído durante días o semanas”.

Te recomendamos

JCDecaux

Mundial

Katapult

Cannes

Compartir