Te levantas por la mañana y desayunas. Tranquilamente te pones a leer las últimas noticias del sector y parece que de nuevo, lo han vuelto a hacer:
Cada 14 segundos se produce un ataque de 'ransomware' a nivel global
¿Lo peor? Da igual la mañana que sea, en ocasiones las malas noticias trascienden más allá de nuestro sector y salen en primera plana de medios de comunicación no especializados debido a algo más grave aún: el objetivo esta vez ha sido un hospital.
En lo que llevamos de 2021, sólo en España hemos sufrido ataques a partes importantes de nuestra infraestructura, como es el caso del SEPE el pasado mes de marzo, el ataque al Instituto Nacional de Estadística (INE), entre otros ministerios como el de Justicia, o este mismo mes de junio, el reciente ataque al Ministerio de Trabajo.
No nos engañemos. Esta situación no mejorará, de hecho, ha empeorado en los últimos años y se estima que continúe dicha evolución en un futuro próximo. Cerramos el año 2020 con un récord histórico de ataques registrados, parte importante debido al COVID-19.
La pregunta aquí es...
¿Qué podemos hacer para frenar este avance del cibercrimen?
Invertimos en seguridad, pero ni lo suficiente ni de la manera más óptima
Ahí fuera hay dinero y sabemos que hay instituciones y empresas que invierten en su seguridad, pero no siempre de la manera más efectiva.
Es un hecho también que la mayoría de pymes y autónomos no tienen en su lista de prioridades una buena defensa, y desconocen lo jugosos que pueden llegar a ser para el criminal que está detrás de una pantalla. No obtienen conciencia de ello hasta que es demasiado tarde.
Respecto a esa parte, también sabemos qué aunque necesarios, equipos especializados en seguridad están muchas veces fuera del alcance económico de objetivos más humildes.
No obstante, el mayor arma para protegerse contra estos ataques está al alcance de prácticamente cualquier persona y no tiene coste monetario alguno.
El ser humano como usuario y/o empleado, la 'low fruit' de la mayoría de ataques.
Ese correo que parecía inofensivo, ese parche de seguridad que no parecía urgente o ese usb que provenía de un cliente de confianza. Son muchas las variables, pero el desenlace es el mismo, uno fatal.
Ponemos puertas al campo cuando intentamos resolver con tecnología un problema que es en su base, de mentalidad.
Seguiremos perdiendo la guerra mientras sigamos invirtiendo millones en seguridad y no en formar a la sociedad en buenos hábitos de IT.
Lo mal llamamos cibercrimen. Es crimen a secas, y mientras no cambiemos nuestra percepción de ello, estaremos siempre a rebufo
Es imprescindible que adoptemos medidas que se han aprendido en la lucha contra el crimen tradicional a lo largo de la historia. Ponerle la etiqueta de "ciber" simplemente por realizarse tras una pantalla no nos ayuda a especializar la lucha contra el problema, solo oculta su verdadera naturaleza.
Los actores tras los ataques suelen estar bien organizados y cuentan con recursos que grupos criminales tradicionales del llamado "crimen organizado" podrían llegar a envidiar sin problemas.
Son metódicos, tienen sus propias infraestructuras y no sólo tienen conocimientos avanzados de IT, también tienen asesoramiento sobre leyes internacionales y saben muy bien como mover ficha entre las diferentes jurisdicciones para realizar lo que se conoce como 'hit & run'.
Tienen sus propias relaciones "exteriores", sus códigos, fabrican y venden sus propias armas e incluso tienen sus reglas.
Debemos tener en nuestros equipos gente especializada que sepa recopilar 'intel' de esos grupos y saber como funcionan para poder pararlos
Es algo que nos urge, y mucho. Necesitamos empezar a formar profesionales, no solo expertos en seguridad, sino también en el ámbito social y de diferentes culturas para poder seguir muy de cerca la actividad de dichos grupos y estar preparados cuando vayan a atacar.
De las medidas que comencemos a adoptar hoy dependerá la capacidad de defender nuestras infraestructuras, empresas y usuarios mañana.