Los grandes robos de información del 2014 son solo la punta del iceberg de lo que podría llegar a ser el cibercrimen en el 2015

Por: María Fernanda Cruz 31 diciembre, 2014
En esta foto cortesía de Columbia Pictures-Sony aparcen los actores James Franco, Lizzy Caplan y Seth Rogen en una escena de la película “The Interview”.
En esta foto cortesía de Columbia Pictures-Sony aparcen los actores James Franco, Lizzy Caplan y Seth Rogen en una escena de la película “The Interview”.

La muerte de un falso Kim Jong-un en la película La entrevista, de Sony Pictures, habría provocado la furia de los simpatizantes del presidente de Corea del Norte, a quienes el FBI acusó de hackear los sistemas de la productora y revelaron correos electrónicos, expedientes médicos, identificación fiscal de los trabajadores y hasta salarios.

El último escándalo de Hollywood no es precisamente una ruptura amorosa, sino la punta del iceberg de una nueva amenaza para la seguridad nacional, dice el director de Inteligencia Nacional de Estados Unidos. ¿Amenaza terrorista cibernética? Esta pareciera ser una de las primeras tendencias para el 2015.

Así lo indican los especialistas en ciberseguridad de Latinoamérica Pablo Ramos, de Eset, y Roberto Martínez, de Kaspersky.

También lo apunta Andrew de Matto, de la empresa de seguridad Fortinet. "El 2014 se ha ganado el dudoso honor de convertirse en el "Año de la filtración de datos".

La expansión del fenómeno trascenderá las fronteras, indica Martínez, pasando de grandes países a países de renta media y baja. "Esto está más cerca de lo que imaginamos".

Los ciberdelincuentes no discriminan entre países, pero tampoco entre clases, apunta Del Matto: nadie es inmune a los ataques, ni una corporación multinacional, ni una pequeña empresa por medio de una "infección aleatoria".

La bloguera del New York Times Nicole Perlroth dice que solo hay dos tipos de empresas en Estados Unidos, las que han sido hackeadas y las que aún no saben que han sido hackeadas.

Robos de todo tipo

En el 2015, nadie debe permitirse enfoques mediocres a la seguridad, dice el CFO de Fortinet. El robo de datos tiene tanto fines económicos como políticos.

Este año, las proyecciones apuntan hacia la banca, los cajeros automáticos y los puntos de venta. "Se dará una sofisticación del malware financiero", dice Martínez, de Kaspersky.

Al proliferar los sistemas de pago digitales, los usuarios se vuelven más vulnerables. Según el laboratorio Eset, uno de los mayores ataques a sistemas de pago digital se dio en el 2014, con pérdidas de hasta $600.000 en Bitcoins y Dogeocoins y usando una red de máquinas infectadas.

Este año, se registraron casi 2 millones de intentos para robar dinero a cuentas bancarias mediante el acceso en línea. Brasil fue el país más atacado por troyanos bancarios.

Otro tipo de ataques dirigidos se enfocarán en el robo de información política con fines no económicos. Se le llama ciberespionaje.

"Precisamente el espionaje basado en los intereses políticos le abrirá la puerta a nuevos ataques dirigidos producidos localmente por países que forman parte de nuestra región y que atacarán principalmente a países vecinos", indica el laboratorio kaspersky.

La historia de Sony demuestra que cualquiera pudo haber robado la información, que cualquiera pudo ser el hacker y cualquiera pudo haber sido la víctima. "Nadie es inmune a las amenazas emergentes", diceDel Matto.

¿Qué hacer contra esta realidad?

Los usuarios tienen parte de la responsabilidad. La culpa de las vulnerabilidades es compartida, dicen los especialistas. Los sistemas financieros deben evolucionar hacia sistemas de seguridad cada vez más sencillos de usar para los clientes, pero con cada vez más dificultades de franquearlos para los cibercriminales.

"Tenemos que hacer las cosas más sencillas para los usuarios", comenta Pablo Ramos. Los sistemas de seguridad trabajan cada vez más fuerte contra las tendencias del crimen virtual y los hacker les siguen la pista. Un drama que no parece acabar pronto.