Desde hace unos años los medios de comunicación han publicado y compartido cada vez más noticias relacionadas con la ciberseguridad.
Es como si de repente los ciberataques y ciberdelitos hubiesen irrumpido en nuestras vidas, en nuestros trabajos, en nuestras infrestructuras, en los videojuegos que adquirimos …
También han aparecido másters universitarios y cursos especializados, eventos y numerosas conferencias
Se ha descubierto un ámbito capaz de generar muchos lugares de trabajo. Al tiempo que también capaz de tenernos a todos amenazados.
Ciberdelitos ¿Estamos ciberseguros?
En los últimos tiempos hemos lidiado con ciberataques que han afectado al sistema sanitario británico, a las elecciones presidenciales estadounidenses. Incluso se ha cuestionado si el balón de fútbol regalado por Putin a Trump disponía un sistema NFC. Un sistema para ciberespiar al presidente norteamericano.
Por todo ello, mucho me temo que no podemos considerarnos ciberseguros.
Pero los ciberdelitos y las ciberamenazas no acaban de llegar. No es un fenómeno nuevo. Llevamos bastantes años expuestos, siendo cibervíctimas y sufriendo las ciberconsecuencias.
¿Recordamos aquellos correos electrónicos en los que un desconocido nos ofrecía una suma muy considerable de dinero? Éste pretendia que ayudáramos a una desprotegida viuda facilitando nuestros datos bancarios.
Una generación ha crecido ya
Y lo peor, la mayoría de nosotros somos cibervíctimas, por no decir todos, y sin saberlo la mayoría de ocasiones. ¿Cuántas veces nuestro ordenador ha ido muy lento, ha realizado cosas extrañas? ¿Cuantas veces hemos detectado que nuestro móvil también hacía cosas raras?.
¿Podemos garantizar que no estamos siendo víctimas de un ciberataque en el que utilizan nuestros dispositivos para actuar como un botnet?.
¿Podemos asegurar que no se han instalado en nuestras máquinas para convertirlas en mineros sin nuestro consetimiento, no aportándonos ningún beneficio eonómico, ralentizando nuestros sistemas e incluso reduciendo el tiempo de vida de los mismos?.
Con respecto a nuestros smartphones, ¿podemos estar seguros que no escuchan nuestras conversaciones? ¿que no emiten vídeo de nuestras vidas sin nuestros consentimiento ni conocimiento?.
¿Quién puede asegurar que no ha sido cibervíctima de un ciberdelito? en la cafetería, en la biblioteca, en la escuela o en el aeropuerto pueden haber accedido a todos nuestro datos. Pueden haber capturado las contraseñas de las aplicaciones.
¿Cómo es que el tema de la ciberseguridad aparece como un trending topic ahora, cuando hace muchos años que estamos expuestos y hemos sido cibervíctimas?
Seguramente la respuesta se halle en que el volumen de cibercasos ha llegado a ser muy considerable. A la vez han tenido consecuencias tan desproporcionadas que ya no se ha podido evitar hablar de ello. Ha sido obligado comunicar a la población cuan expuestos y desprotegidos estamos.
Un negocio muy rentable
Por muchos intentos legislativos y de prevención que se han iniciado hace pocos años, la desproporción en esta lucha sigue siendo muy considerable.
El negocio de la ciberdelincuencia y del cibercrimen ha superado al negocio de la droga. Es muchísimo más rentable, rápido y, lo que es peor, anónimo e incluso jurídicamente protegido en determinados paises refugio para conseguir beneficios muy superiores. Es por ello que las organizaciones delictivas y las terroristas invierten mucho dinero en sus estructuras, en la captación de personal muy cualificado, en su formación y el diseño e implementación de tecnologías y sistemas de encriptación propios.
Les sale rentable, muy rentable.
Se requiere una acción más conjunta entre los gobiernos
Por si fuera poco, en los ciberdelitos y ciberamenazas las dimensiones espacio y tiempo no existen. En el lado del bien estas dimensiones son demasiado elevadas para la persecución de los del lado del mal. Podemos ser ciberatacados desde un país remoto en cuestión de segundos. Y lo que es peor, el acto puede cometerlo una única persona.
Se requiere la cooperación entre departamentos de países diferentes, con idiomas, preparación técnica y estructuras organizativas y de mando diferentes.
Por si no fuesen pocos los inconvenientes, en casos donde el ciberataque o ciberdelito no hace ruido, la detección del mismo tarda una media de 210 días. Tiempo más que suficiente para haber borrado cualquier pista de la comisión del delito. Y a partir de ese momento se activa el procedimiento que topa con los inconvenientes relativos a cuestiones de jurisdicción y competencias entre países. El derecho internacional, añade a sus dificultades de lentitud el tener que dar respuesta a acciones de la que no queda más que un recuerdo lejano.
El fracaso es más garantizado si finalmente no se otorgan las autorizaciones por topar con países refugio, donde no existe legislación que persiga o conozca este tipo de ciberdelitos.
Y también somos ciberatacados automáticamente por programas y dispositivos configurados para ello.
De poco servirá extenderme más en este post hablando de las ventajas de la ciberseguridad con respecto a aportar un mayor control.
Un control que desean los padres respecto a sus hijos para evitar que sean ciberatacados por pederastas. También las empresas para evitar ataques que puedan desvelar sus datos mas confidenciales.
Un control para evitar ser ciberatacados por amantes desengañados, por compañeros de trabajo envidiosos, …
Los gobiernos deben seguir avanzando en la búsqueda de soluciones para hacer un mundo ciberseguro.
Photo from Pixabay
