Gran parte de la población mundial estuvo en cuarentena durante casi todo 2020 y, dependiendo del país, sigue hasta ahora, debido a la pandemia del virus Covid-19. Y aunque parezca raro, eso también trajo beneficios para el planeta. Además de minimizar el impacto del virus, la cuarentena también afectó a otros procesos: nos dio la oportunidad de ver nuestras ciudades con menos polución e hizo que las empresas vieran que el trabajo remoto es una alternativa viable.
Pero mientras mucha gente se preocupaba en perfeccionar sus habilidades en la cocina, discutir sobre “fake news” con sus parientes por WhatsApp o mantener a sus hijos ocupados mientras trabajaba, infelizmente los criminales del mundo digital también tenían tiempo libre suficiente para “profundizar sus estudios”.
Tuve la oportunidad de discutir sobre el actual crecimiento de las amenazas digitales y qué podemos hacer para manejarlas en un encuentro reciente de líderes mundiales sobre ciberseguridad, organizado por el Foro de Gobernanza Digital de las Naciones Unidas, conocido como IGF.
Durante la pandemia, los criminales digitales tuvieron tiempo suficiente para mejorar sus habilidades y probar nuevos métodos. Con eso, vimos una fuerte alta en el número de amenazas digitales detectadas, de todos los tipos, desde malware hasta amenazas avanzadas persistentes, las llamadas APTs. Nuevos grupos de hackers también entraron en escena y con ellos nuevos tipos de ataque aparecieron.
secure futures
¿Quiere estar enterado de las últimas noticias sobre tecnología?
Recibe lo mejor sobre tecnología, ciberseguridad y liderazgo.
Sacándole el tapabocas a los criminales
Acá tenemos un ejemplo de la expansión que los ciberataques tuvieron desde el inicio de la pandemia.
Solamente en el 2020, vimos un aumento de hasta 25% en nuevos ataques. La mayoría de esas amenazas son fáciles de manejar, como los malware. Pero también vemos un aumento en el número de las pandillas de cibercriminales. Especialistas de Kaspersky monitorean actualmente más de 200 pandillas que han lanzado ataques minuciosamente planeados contra blancos importantes, como bancos e instituciones gubernamentales. También hemos visto más “novatos” entrando en el mundo del crimen digital. Pero aunque sea parada sin tanta dificultad, esa nueva ola de juveniles de la delincuencia digital promete ser una clase altamente peligrosa en el futuro.
Uno de los principales miedos es justamente el potencial que esa nueva escala de crímenes digitales tiene para hacer daño a las infraestructuras de muchos países en un futuro cercano.
Con el crecimiento del Internet de las Cosas, el número de puntos disponibles para ataques digitales debe crecer exponencialmente y sabemos que esos criminales tienen la capacidad y las ganas de atacar a estos dispositivos. Uno de los primeros ejemplos de eso fue uno de los grandes ataques globales ya realizados, el ataque malware Mirai, que ocurrió en el 2016 y afectó a la compañía Dyn, proveedora de dominios de internet. El ataque derribó nada menos que cientos de sitios web de vehículos de prensa en todo el planeta.
¿Cómo los gobiernos deben responder al nuevo escenario de las amenazas digitales?
La pandemia tuvo dos impactos distintos sobre la seguridad mundial. Primero, las personas se volvieron blancos más débiles para amenazas digitales por trabajar desde sus casas, con menos herramientas de seguridad y pasando cada vez más tiempo conectadas. Y segundo porque el número de criminales digitales también tuvo un aumento y esos criminales también estuvieron más tiempo en casa, con la oportunidad para mejorar sus habilidades durante la cuarentena.
Mientras eso, la inversión en la economía digital solo aumenta. Muchos negocios decidieron aprovechar la pausa en los mercados y los cortes hechos por la pandemia para digitalizar una parte mayor de sus funciones. Estamos viviendo un momento en el cual las organizaciones y sus consumidores aún necesitan sentirse seguros sobre las nuevas formas de comprar, vender y entregar productos y servicios. Y solo construyendo esa confianza es que las economías se hacen fuertes. ¿Pero cómo llegar a ese punto? Abajo mostramos cuáles son las tres prioridades para que eso pueda ocurrir:
Líderes mundiales discuten sobre ciberseguridad internacional en la edición 2020 del Foro de Gobernanza Digital de las NNUU.
1. Crear tecnologías más seguras desde el origen
Podemos crear tecnologías mucho más difíciles y caras de invadir y penetrar, pero eso tiene que ser hecho desde el principio, desde la fabricación. Tenemos sistemas operando en dispositivos que ya están disponibles en el mercado y que son tan seguros que fuimos obligados a crear un nuevo término para hablar sobre esa categoría: “ciberimunidad“. El término se refiere a los sistemas donde los ladrones tienen que gastar más para tener un ataque exitoso de lo que van a recaudar con el golpe. O sea, no vale la pena hacerlo. Podemos usar esos sistemas para hacer que algunas infraestructuras cruciales sean mucho más seguras, y el momento para dar inicio a ese movimiento es ahora.
2. Aplicar leyes de ciberseguridad en escala internacional
La cooperación internacional es crucial para cazar y arrestar criminales digitales, pero parece que los países no van hacia la cooperación, sino que se distancian cada vez más. Necesitamos de un espacio dentro de la ciberseguridad donde las naciones puedan cooperar de manera segura, sin que cuestiones políticas y geopolíticas entren en el camino.
3. Una cooperación de alto nivel exige una comprensión de alto nivel
Para poder cooperar tenemos que superar nuestras diferencias, pero también necesitamos de gente que entienda de ciberseguridad. Es la hora de que los “ciberdiplomatas” aparezcan: gente capacitada y actualizada sobre el agitado escenario de las amenazas digitales y que asuma un puesto de liderazgo.
La buena noticia para los que imaginan un grupo de personas en una sala viendo una aburrida presentación de Power Point es que la capacitación en ciberseguridad se mantiene a par de los avances e innovaciones de la ciencia del aprendizaje. Hoy en día existe gente aprendiendo, por ejemplo, por medio de simulaciones inmersivas y gamificadas, como la Kaspersky Interactive Protection Simulation (KIPS), que se ha mostrado popular y eficiente.
Mientras el mundo se recupera del shock y de los impactos de la pandemia del Coronavirus, tenemos que entender que muchas cosas han cambiado, incluso entre las amenazas digitales. Necesitamos dar inicio a una nueva era de cooperación internacional para poder cazar a los criminales digitales. Y también necesitamos que esos nuevos “ciberdiplomatas”, aquellos que desarrollan y aplican políticas nacionales e internacionales de ciberseguridad, entiendan el escenario por completo y sepan qué están haciendo.
Las pandillas profesionales de criminales del mundo digital están entrenando y mejorando sus habilidades. Y por eso creo que veremos los ciberataques creciendo en todo el mundo y en todos los niveles, causando más daños para los negocios y para las instituciones. Afortunadamente, la tecnología evoluciona para todos y nosotros también ganamos nuevas herramientas. Adoptar sistemas ciberimunes puede ser el primer paso para que naciones enteras mantengan luz, agua e internet funcionando durante los periodos de crisis que vienen por ahí.