Autor: Mario García, director general de Check Point Iberia
En materia de seguridad de la información, podemos decir que la era de los virus ha pasado de moda: Si bien hace unos años hablar de spam o de gusanos que ponían en jaque las aplicaciones de nuestros ordenadores personales era lo más común, ahora el modelo de amenazas en la red ha cambiado drásticamente.
En la actualidad los ataques son más preparados, los objetivos son concretos (generalmente, empresas, organismos públicos e incluso instalaciones militares o gobiernos). Un solo ataque puede suponer la filtración de los datos de millones de usuarios y el panorama tecnológico internacional ha evolucionado en materia de seguridad hasta alcanzar un estatus que muchos definen ya como ciberguerra.
Dejando al margen las posiciones más alarmistas y extremas, lo que sí es cierto, y se ha puesto de manifiesto en multitud de ejemplos de ataques a redes y empresas de todo el mundo que han salido a la luz en los últimos tiempos (Sony o Citiybank entre muchas otras), es que las nuevas tipologías de ataques son globales, apuntan hacia empresas de todos los tamaños, no respetan ningún sector de actividad y ponen en tela de juicio, con mayor ahínco si cabe, a aquellas corporaciones que se presuponen más grandes y seguras.
Y sobre todo, son amenazas que se definen como persistentes, y que se caracterizan por ser dirigidas y orquestadas, conformando unos ataques cada vez más sofisticados que se apoyan en la ingeniería social (redes sociales y aplicaciones de uso masivo en nuestra sociedad) para lograr sus propósitos. A veces, toda una red de miles de PCs puede estar infectada, y no reparar en ello sus responsables hasta después de varias semanas, o incluso meses.
Algunos números hablan por sí solos y merece la pena recordarlos: son 50.000 los ataques nuevos de malware que se generan cada día; el 98% de los correos electrónicos que se envían en la actualidad en todo el mundo son spam; el coste que puede suponer un ataque actualmente para una gran corporación puede oscilar entre los 25.000 y 100.000 dólares por cada incidente de seguridad.
Si todo este conjunto de cifras o estimaciones nos acerca a la raíz del problema, son quizá los resultados de algunos de los ataques más sonados los que sirven para dar definitivamente la voz de alarma en el ámbito de la seguridad de la información: Citibank reveló el pasado año que había sido extraída información personal y de cuentas de tarjetas bancarias de 200.000 clientes. La fuga de datos de la compañía RSA puso en riesgo potencial a decenas de empresas del Fortune 500. Epsilon, uno de los proveedores más grandes a nivel mundial en el ámbito de la mercadotecnia reconoció hace unos meses que había sufrido una de las pérdidas de datos más severas de la historia, revelando las cuentas de correo personales de millones de usuarios.
‘Miles de correos ven la luz’, ‘millones de clientes comprometidos’, ‘fugas masivas’, ‘información confidencial revelada’, ‘espionaje industrial’… términos y vocablos que resuenan cada vez con más frecuencia en nuestros oídos, que se hacen más habituales en la prensa y que ponen de manifiesto que la era del cibercrimen no es ningún juego de hackers principiantes. Es, sin lugar a dudas, el resultado del trabajo de atacantes expertos en seguridad, sumamente entrenados y que están motivados por un apetito de reto y ganancias financieras. Ahí es nada.
Mario García es director general de Check Point Iberia.
