Seguridad es victoria. Primera regla de la guerra, no revelar la posición.
Edward Snowden
Oppenhemier, en su libro “Cuentos Chinos”, ejemplifica que en Sao Paulo hay más guardias de seguridad que en todo Europa. La lógica clara es que hay más policías si hay más crímenes. De hecho, el nacimiento de la policía en la antigua Grecia es un cuasi entendimiento con los ladrones. Los unos atacan, los otros defienden.
Tuve una experiencia en la Rusia post soviética. Nos visitó la mafia para “vacunarnos” con la cuota mensual. Recurrimos a un compañero, ex comandante de la flota rusa del Pacífico. Nos explicó que, con la caída de la Unión Soviética, donde casi no había crimen, los agentes del KGB se quedaron sin trabajo, los unos montaron compañías de Seguridad, los otros se hicieron mafiosos. Hablamos con los buenos y arreglamos nuestro problema.
La palabra cyber no tiene una traducción exacta, quizá para la mayoría, y estamos en lo correcto, pues la relacionamos al futuro, (cyber moda, cibernética) seguramente por las películas de Schwarzenegger o el personaje Cyber de Marvel. Otra acepción y complementaria a la anterior está relacionada a las redes de computación y tecnología, de ahí nace el ciberespacio, la ciber conversación o reunión, el ciberarte.
La ciberseguridad está relacionada con el desarrollo de la economía digital que, finalmente, afecta a la economía tradicional. En 2016 se estimaba en el mundo 6.4 miles de millones de dispositivos conectados a internet, actualmente, 20 miles de millones, ósea, en promedio, 3 dispositivos por ser humano. Hay 3.8 miles de millones de emails y cada día se reproducen más de 100 millones de películas de Netflix. Todo esto en el ciberespacio.
Cada vez hay más ataques informáticos a las empresas y a la información de las personas. Como en todo delito, hay atacantes y víctimas. Igual que en el mundo tradicional hay especialización para cometer delitos, igual pasa en el mundo digital. Para que tengan una idea, los asaltos armados a bancos se han reducido significativamente, sin embargo, crecieron la clonación de tarjetas, el robo de claves de acceso, que al final terminan robando dinero. Son los mismos crímenes, pero con nuevas herramientas.
En San Petersburgo, por muy poco dinero, se puede comprar ataques a empresas. Ni siquiera lo hacen las personas sino los robots. A modo de ejemplo, con programas simples, se pueden hacer 7000 intentos de prueba de clave en pocos segundos. El problema, generalmente más débil que tenemos todos, son nuestras claves de ingreso. Lo que se conoce como claves débiles, que es colocar los números 123456, o la fecha de nacimiento, equivale a ir caminando llenos de joyas a media noche por la Avenida 24 de Mayo en el centro de Quito. ¡Sería un milagro que no nos roben!
El primer ataque masivo ocurrió en octubre de 2016, había 800 mil osos de peluche comprados por las personas, y estos juguetes tenían acceso a internet, con una contraseña débil. Tuvieron acceso a los juguetes y produjeron la caída de las conexiones de internet de grandes regiones de Estados Unidos. Parecía que el ataque se originó en Corea del Sur. En Ucrania, se quedaron sin luz eléctrica y tuvieron 9 meses de problemas vía el kill chain una técnica con lógica militar, parecía de origen ruso. En estos últimos meses se ha suspendido el bombeo de crudo de uno de los oleoductos más importantes de Estados Unidos. En el caso ecuatoriano, cuando el Consejo Electoral se paralizó pudo ser algo que se denomina (Dos, denial of service) que es cuando robots ingresan masivamente a una página web y hacen que esta colapse y no responda. La luz en Venezuela se va frecuentemente, según Maduro, “son ciberataques del imperio”, casi nadie cree que son ciertos, pero bueno, es una novela con fundamento verosímil.
En todos los casos el ataque se produce para tener un efecto político y mayoritariamente económico. Cada día miles de empresarios, y obviamente en nuestro país también, encuentran sus servicios bloqueados y vía mail reciben una solicitud de soborno para liberarlos.
El crimen más grande de este siglo sin ninguna duda está en el ciberespacio. Se presume que Corea del Norte financia parte de su economía en base a ciberpiratería. Una industria que mueve millones en el lado de los malos, pero también de los buenos. Los antivirus, firewalls, software de monitoreo, secure shell, son industrias millonarias que iniciaron creando el primer gusano, base del malware en el propio MIT.
A todos nosotros nos han tratado o tratarán de robar a través del ciberespacio. Igual que colocamos barra en las ventanas y cerraduras en las puertas, necesitamos colocar seguridades en nuestros dispositivos. Tenga especial cuidado del navegador que utiliza, le recomiendo Chromecast de Google, y como regla use otro, no concentre todo en un navegador. Aunque usted no es consciente, el momento que ingrese a una página web normalmente está ingresando a cientos, si cientos. Si quiere comprobar abra lightbeam con una página de información y mire a cuantos sitios direcciona, algunos llegan a 500.
Tenga cuidado con las redes públicas de internet, especialmente en sitios turísticos o muy concurridos. No abra su cuenta del banco con la red del restaurant. No abra indiscriminadamente correos y menos aún aquellos con un archivo adjunto, normalmente el daño inicia el momento que descarga dicho archivo.
Los más importante, coloque una clave compleja. Siga el consejo del banco, una mayúscula un signo del teclado que sea parte de la clave que no sea numérico o letra, por ejemplo (%$=, cambie regularmente. No utilice la misma clave en todos las apps o páginas que acceda. Si le roban su clave del correo, está perdido. La clave más importante que tenemos es la de email, normalmente Hotmail o Gmail. El problema es que esta clave esta asociada con todo, el banco, la recuperación de otras claves, su teléfono, etc.
Hay un robo de moda. Le roban el teléfono, le cambian de chip, y si usted es prepago pueden comprar el chip con su mismo número, ingresan al teléfono, normalmente todas las hojas web dentro del teléfono se abren sin su clave, cambian dichas claves, son confirmadas en el email de su mismo teléfono, transfieren el dinero y le vaciarán su cuenta. Al final, la ciberseguridad es contrarrestar las acciones de criminales que quieren apropiarse casi siempre de nuestro dinero, en la forma que fuere y las acciones para contrarrestar son generalmente las que provienen de la lógica dado que el mundo de las computadoras funciona igual que el mundo físico.