Inseguridad informática
El pasado viernes se dio el mayor ataque cibernético de la historia: el software malicioso llamado WannaCry (quiero llorar en español) atacó a los sistemas operativos Windows y se diseminó por más de 150 países del mundo, afectando por lo menos a 200,000 empresas y dependencias de gobiernos. Entre los afectados se encuentran el gigante español de las telecomunicaciones Telefónica, la empresa mundial de logística FedEx, la armadora francesa de vehículos Renault y el Sistema de Salud del Reino Unido.
Bienvenidos a la nueva guerra del siglo XXI y de qué manera. Durante años se ha venido hablando de los riesgos asociados a un mundo cada vez más conectado a través de Internet. Existen 3,773 millones de personas conectadas a Internet, lo que representa casi 50% de la población total. Ello es una buena noticia porque acerca el conocimiento y las oportunidades de desarrollo a millones de personas, pero también es una riesgo por la delincuencia que ven en el fenómeno digital grandes negocios ilegales.
Pero, ¿qué es un ciberataque? De acuerdo con Wikipedia, es ¨cualquier tipo de maniobra ofensiva hecha por individuos u organizaciones que atacan a sistemas de información como lo son infraestructuras, redes computacionales, bases de datos que están albergadas en servidores remotos, por medio de actos maliciosos usualmente originados de fuentes anónimas que también roban, alteran o destruyen un blanco específico mediante hackeo de un sistema vulnerable¨.
Existen diferentes tipos de ataques: los que destruyen información, los de espionaje, los que roban información y los que hackean.
El ataque a través del virus WannaCry tuvo por objetivo el de ¨secuestrar¨ los equipos y su información a cambio de pagar un rescate de $300 USD, que deberían de ser pagados antes del lunes 15 de mayo con moneda electrónica (bitcoin), o de lo contrario la información secuestrada sería eliminada.
Aunque no se ha precisado el origen y él o los responsables del ataque, se especula que éste se dio con el uso de un documento robado sobre seguridad informática a la Agencia de Seguridad Nacional del gobierno de Estados Unidos. También se menciona que el ataque pudo provenir de servidores localizados en China.
El daño pudo ser mayor, pero una acción sorpresiva de un joven profesional inglés de la informática conocido en redes sociales como MalwareTech, detuvo la propagación del virus WannaCry al descubrir que el ataque provenía de una dirección no registrada, por lo que pagando $10.69 USD adquirió dicha dirección y provocó el apagado de su esparcimiento, evitando con ello miles de millones de pérdidas a potenciales afectados alrededor del mundo.
Los daños todavía no logran cuantificarse, pues se piensan que crecerán las afectaciones a partir de la reanudación de actividades laborales de este lunes, al ser prendidos los equipos informáticos de millones de personas.
Los costos de la inseguridad informática en el mundo están creciendo de manera exponencial. Kaspersky Lab, compañía rusa de software antivirus, recientemente informó que, durante el segundo trimestre del 2016, bloqueó más de 1.2 millones ataques de software malicioso dirigido al sector financiero. De ahí que se espera que el mercado de seguros contra ataques informáticos al menos se triplique en los próximos cinco años.
El mundo digital enfrenta grandes retos, más allá de su expansión, inclusión, calidad y utilidad. Su verdadero reto es contribuir al desarrollo de un mundo más justo y seguro. Es donde el tema de la seguridad cobra una importancia estratégica. Algo seguramente harán las instituciones internacionales y nacionales responsables de seguridad para evitar daños como los provocados por el ciberataque del pasado viernes.
Los más importante es entender en lo personal que los riesgos seguirán creciendo, por lo que es menester tomar algunas sencillas medidas para resguardar nuestros equipos conectados a la red: tener instalado y actualizado un antivirus, evitar caer en el engaño de entrar a sitios desconocidos o de dudosa procedencia, informarnos constantemente de los riesgos, y resguardar nuestra información ya sea un un disco duro externo o en la nube.
La nueva violencia y delincuencia asociada a la inseguridad informática llego para quedarse. De nosotros depende que nos haga daño. Profundicemos nuestra cultura informática para evitarnos malas noticias.