En junio de 2023, un cirujano estético de Los Ángeles sufrió un robo de datos a su clínica. Un grupo de criminales cibernéticos accedieron a los expedientes privados de 70 pacientes, entre ellos algunas celebridades. Amenazaron al doctor con divulgar los datos que incluían fotografías del antes y después de las operaciones, así como información financiera, si no obedecía a sus exigencias. No se necesita mucha imaginación para adivinar la magnitud del daño causado por este relativamente pequeño robo de datos médicos.
En la última reunión del Foro Económico Mundial se presentó un informe con las amenazas globales de 2024, que calificó a los ataques cibernéticos como uno de los cinco riesgos más graves en los próximos años. La premisa principal de la inseguridad cibernética está conectada con la interrupción de servicios básicos para el público, infraestructura, cadenas de suministro y actividades económicas ilícitas. Este panorama no es agradable, pero entender cómo funciona la ciberinteligencia es un paso esencial para luchar contra este tipo de crimen.
- Te recomendamos Tec de Monterrey Campus Laguna realizará First LEGO League 2024; conoce los detalles Tecnología
Es común tener que cambiar constantemente de contraseña y pasar por múltiples sistemas de verificación de identidad para ingresar a nuestras propias cuentas. Aunque este proceso parezca molesto, los días en los que podíamos utilizar nuestra fecha de nacimiento como clave se terminaron. La noción de privacidad que teníamos hace un par de décadas ha cambiado por completo debido a la cantidad de información que, voluntaria o involuntariamente, hemos proporcionado en distintas plataformas.
Con toda las trampas que existen en las sombras del mundo cibernético, los usuarios debemos aceptar que las empresas utilizan medidas de seguridad para la protección de datos, —no para hacer nuestras vidas más difíciles—. Estas trabas son frustrantes, pero no tanto como lidiar con el robo de credenciales personales e información particular.
No cometamos el error de pensar que los datos de alguien no ameritan preocupación si no se trata de una figura pública, esto es falso. Un grupo de piratas informáticos puede robar la identidad de cualquier usuario, cambiando su domicilio o comprando artículos con sus tarjetas de crédito.
Ciberinteligencia vs. ciberseguridad
Las medidas básicas de ciberseguridad son un primer paso, pero no son suficientes para protegernos. Es necesario atacar al problema desde las corporaciones que necesitan incorporar la ciberinteligencia en sus programas de protección. Esto mejora el blindaje de los sistemas electrónicos para dificultar una penetración ilícita. Es algo así como instalar una alarma en el hogar.
La ciberinteligencia se compone de una serie de plataformas que detectan los intentos de penetrar un sistema, analizan sus orígenes y buscan el modus operandi de los intrusos. Este proceso detiene el ataque; para lograrlo, los especialistas debemos aprender cada día cómo trabaja el elemento criminal cibernético, desde el punto de vista intelectual y psicológico.
En años recientes, los criminales cibernéticos han desarrollado tácticas para penetrar las computadoras de sus víctimas y pasar desapercibidos: correos electrónicos falsos o páginas pretendiendo ser empresas legítimas (algunas muy bien hechas, por lo que es difícil discernir su origen ilícito). Existe una falsa impresión de que esto solo le sucede a grandes corporaciones o a entidades gubernamentales. Al contrario, muchos criminales buscan empresas pequeñas para reducir el riesgo de ser detectados, como es el caso de la clínica del cirujano plástico en Los Ángeles.
A veces los datos robados se usan para quitarle dinero a las víctimas; los criminales cibernéticos buscan constantemente mejorar sus ganancias económicas. Al recibir dinero del usuario, venden sus datos de todas formas.
Conocer al adversario
Muchos de los llamados actores del crimen cibernético operan en sindicatos enormes que funcionan como las grandes corporaciones mundiales: con niveles de gerencias, operadores de secuestros de datos, personal que hace pruebas de penetración de sistemas e incluso consejeros que guían a las víctimas para realizar el pago requerido para recuperar sus datos. En México abunda este tipo de actividad ilícita. En el último año, más de 31 millones de credenciales fueron robadas y medio millón de tarjetas de crédito fueron afectadas. El problema es que cuando las empresas son atacadas, no lo suelen reportar por miedo a sufrir mayores daños y perder la confianza de los consumidores. Los datos indican que para negocios de todo tamaño, tomar medidas de ciberseguridad sin ciberinteligencia no es suficiente.
Aún si no le prestamos atención a las consecuencias financieras del crimen cibernético, es menester pedirle a las autoridades que sean más vigilantes para proteger el flujo de información y evitar casos como el del ataque al Aeropuerto Intercontinental de Querétaro en octubre del año pasado.
Los ataques cibernéticos tienen un efecto directo en la seguridad nacional de un país, en sus ciudadanos y afectan el funcionamiento de la red eléctrica, de transporte y otros sistemas que, si caen simultáneamente, pueden llegar a crear una inestabilidad peligrosa. Con el auge de las comunicaciones, todos los puntos de datos, eventualmente, se tocan.
Los casos mencionados pudieron haber sido prevenidos si se hubieran tomado las medidas apropiadas, utilizando los adelantos de la ciberinteligencia. Hacerlo requiere voluntad y recursos; se necesita apoyo proactivo y dinámico. Mucho empieza con el buen uso de claves personales y multiplataformas para autorizar el uso de los servicios en nuestros teléfonos: empieza con cada uno de nosotros.
Alejandro Aguirre es el encargado de negocios de Prodaft Cyber Intelligence en las Américas.Viktoria Vargová es estratega y especialista de comunicaciones en Prodaft CyberIntelligence.
hc