La ofensiva del cibercrimen y el riesgo latino analizados por un hacker

Por en Cibercrimen

Se trata de una materia estratégica que ninguna entidad u organización puede eludir al día de hoy. Chris Roberts, un reputado hacker de sombrero blanco, compartió su análisis con AETecno.

Inscríbase en nuestros newsletters

Un ejército de hackers norcoreanos respaldados por el Estado, las constantes acusaciones de espionaje gubernamental entre Rusia y Estados Unidos, con intervencionismo electoral incluido, además de recientes y millonarios ciberataques a bancos por todo el globo han elevando el tema de la seguridad digital a nuevas esferas.

Se trata de una materia estratégica que ninguna entidad u organización puede eludir al día de hoy; tampoco las personas, pues cualquiera puede convertirse en un blanco atractivo en mayor o menor medida.

Por eso no es sorpresa encontrarse con cada vez más eventos asociados a esta preocupación. Un ejemplo de esto es el Congreso de ciberseguridad financiera CELAES 2018, que se celebrará en Miami los días 29 y 30 de octubre y que reunirá a cientos de ejecutivos y expertos en seguridad.

Entre ellos estará Chris Roberts, un reputado investigador y hacker de sombrero blanco, como se denomina a aquellos informáticos capaces de penetrar sistemas, pero que en vez de sacar provecho ilícito de él, reportan a las empresas las fallas y vulnerabilidades.

Roberts, quien cobró fama mundial por "hackear un avión" y evidenciar la vulnerabilidad del sistema de control de vuelo, compartió con AETecno sus perspectivas respecto a las recientes tendencias en el cibercrimen y el preocupante rol que está tomando América Latina en esto.

-¿Qué sectores son más vulnerables a los ciberataques?

-Hay varios de ellos. La atención médica está siendo golpeada cada vez más fuerte, debido al tipo de datos que llevan, como información de identidad, datos de tarjetas de crédito, inteligencia de salud, etc. Las empresas financieras también reciben un fuerte golpe, pero menos directamente, principalmente a través de sus clientes. Otros sectores altamente afectados incluyen el retail y la alta tecnología. Desafortunadamente, todo el mundo está siendo golpeado.

-¿Qué tipos de ciberataques son los más populares?

-Ataques contra los clientes, como el phishing (tratando de hacer que los clientes hagan cosas que no deberían hacer). Dentro del sector financiero hay muchas vulnerabilidades en la arquitectura de la red SWIFT, además del factor humano. Si puedo hacer que alguien dentro de una institución financiera haga clic en algo, puedo tener acceso a información comercial, datos financieros, datos de tarjetas de crédito, etc. El fraude de tarjetas de crédito es otra gran área de preocupación. Si un criminal quiere perseguir a una institución financiera, primero perseguirá a sus clientes.

-¿Cuán fácil es realizar este tipo de ataque?

-Es muy fácil en ciertas circunstancias. Los criminales no persiguen a los grandes bancos, los de mayor rango. Persiguen a los bancos regionales, a las cooperativas de crédito porque no tienen el mismo nivel de recursos. Los grandes bancos hacen un buen trabajo desarrollando la infraestructura para protegerse a sí mismos, pero eso requiere tiempo, grandes inversiones y muchos recursos. Es más fácil ir tras una variedad de cooperativas de ahorro y crédito más pequeñas y cosecharlas.

-¿Quiénes son los criminales detrás de los ciberataques?

-Hay una mezcla. Tienes algunos grupos muy bien organizados. Por ejemplo, si el ataque es contra Wall Street y las bolsas, probablemente esté buscando grupos criminales más sofisticados y patrocinados por un Estado. Pero si los ataques son contra instituciones pequeñas o medianas, no tienen que ser grupos grandes. Es muy fácil en estos días, para un pequeño equipo obtener rápidamente las herramientas necesarias para atacar a una institución financiera.

-¿Por qué América Latina es tan vulnerable con respecto a la ciberdelincuencia?

-El enorme crecimiento en la banca móvil y todas las operaciones financieras realizadas a través de un teléfono abren un mundo de oportunidades para los ciberdelincuentes. Muchos grupos criminales ven a América del Sur como la próxima frontera para el ciberdelito, junto a India y China, y algunos otros países que están adoptando rápidamente la tecnología de banca móvil. La proliferación de la banca a través de dispositivos móviles se está extendiendo a una gran parte de la población. Pero, desafortunadamente, estos son fáciles de hackear y no hay suficiente soporte y protección disponible para el usuario final.

-¿Cómo deberían prepararse los bancos para este tipo de ataque?

-No estamos haciendo lo suficiente para educar a la población y los empleados dentro de las organizaciones. Es una cuestión de seguridad, de proteger los activos, nuestras familias. No es solo una conversación de seguridad (security), es una conversación de seguridad (safety). Los Estados Unidos deben colaborar más eficazmente con los bancos en América Latina y compartir experiencias, lo que aprendieron de la manera más difícil, para que los bancos latinoamericanos no cometan los mismos errores. Hay muy poca colaboración transfronteriza.

-¿Cuál es el futuro que se espera en esta área? -Se reduce a cómo nos integramos más efectivamente con la tecnología.

Comentarios