En un mundo donde las violaciones de datos y los ataques informáticos están a la orden del día, la protección de nuestra privacidad se ha convertido en una verdadera necesidad. Los reguladores han mostrado posturas cada vez más estrictas en torno a este tema, y ahora las empresas de tecnología no sólo están obligadas a informar sobre cualquier filtración o violación de datos, sino que también deben pagar multas millonarias en caso de que incurran en prácticas indebidas de privacidad, o al menos eso es lo que ha ocurrido en la Unión Europea (UE).

Durante 2018, Facebook protagonizó el escándalo de privacidad más importante de nuestros tiempos, cuando permitió que la firma de consultoría Cambridge Analytica utilizara los datos de millones de usuarios de su plataforma para influir en el proceso electoral estadounidense de 2016.

A pesar de que este episodio gris fue auspiciado por Facebook y las compañías de este sector no son precisamente las víctimas cuando de privacidad se trata, la industria tecnológica también ha sido víctima de un número alarmante de hackeos. Uno de los más importantes durante 2018 lo sufrió Reddit, donde los hackers obtuvieron acceso a una copia de seguridad de una base de datos que contenía datos privados de los usuarios y del código fuente de la empresa.

Esta semana, un joven de 24 años se declaró culpable de hackear los servidores de Microsoft, accediendo a información privada y compartiendo dicho acceso a través de una sala de chat Internet Relay Chat (IRC). Las autoridades dijeron que otros hackers de Arabia Saudita, Francia y Alemania, pudieron acceder a los servidores de Microsoft.

¿Qué es una violación de datos y por qué están en aumento?

Las violaciones de datos ocurren cuando un hacker logra infiltrarse exitosamente en una fuente de datos para sustraer información confidencial. Para lograrlo, los hackers pueden tener acceso físico a través de un ordenador o redes informáticas para obtener archivos locales, e incluso pueden eludir la seguridad de dichas redes de manera remota.

La sofisticación de los ataques informáticos ha evolucionado casi tan rápido como la maldad de los ataques terroristas contra civiles en áreas públicas y privadas. Esta situación ha obligado a los gobiernos a optimizar la seguridad de sus redes informáticas y lanzar nuevas herramientas para que las personas se mantengan protegidas, sin embargo, el trabajo no ha sido efectivo en este sentido.

En 2017, el ransomware WannaCry que logró colares en miles de organizaciones a nivel mundial, afectó el sistema de salud del Reino Unido, ocasionando un verdadero desastre en la prestación de los servicios, con casi 20,000 personas que se quedaron sin recibir atención médica tras el ataque. Pese a que no hubo evidencia de consecuencias fatales para los pacientes, este malware fue una prueba alarmante de cómo este tipo de ataques podría generar consecuencias devastadoras para la vida humana.

Facebook sabía sobre Cambridge Analytica meses antes del escándalo de privacidad

Entender las razones del crecimiento de los ataques informáticos es sencillo si observamos el crecimiento exponencial de datos en línea. Hoy en día, las compañías de tecnología parecen más enfocadas en ofrecer productos llamativos para los usuarios y generar grandes ingresos, que en desarrollar una estructura de seguridad óptima para dichos productos.

La gran cantidad de dispositivos conectados es apenas una parte del problema. Un informe de Bleeping Computer reveló hoy que los ataques a redes y dispositivos del Internet de las Cosas (IoT) se han intensificado abrumadoramente desde el 2018, con más de 30 millones de ataques registrados solo el año pasado.

A pesar de que la tendencia es que todos los dispositivos de los usuarios estén conectados a Internet, un gran porcentaje de los dispositivos del IoT que serán instalados para el 2020 también serán fáciles de hackear, según la firma Statista.

Llegó el terrorismo informático

Es muy fácil entender por qué el terrorismo informático es cada vez más una realidad. Además del IoT, la automatización, el Big Data y la Inteligencia Artificial (IA) parecen llegar en un momento ideal para generar redes ‘hiperconectadas’ y un flujo constante de información dentro de muchas industrias.

El beneficio de esto radica en menores costos para las empresas, mayor eficiencia y ventajas competitivas, mientras que la desventaja está representada por incremento en las vulnerabilidades y fallos de seguridad que seguramente serán explotados por los hackers. Pero, ¿Cómo se produce terror a través de un ataque informático? Sucede igual que con el terrorismo convencional: realizar un ataque para generar pánico o terror mediante la destrucción.

Según Stuart Poole-Robb, CEO de KCS Group, una firma de consultoría de seguridad informática, no debemos confundir los ataques a redes corporativas o el espionaje industrial con el terrorismo informático. En vez de ello, el ejecutivo describe esta actividad de la siguiente manera:

Un ataque cibernético contra información, datos y sistemas civiles por parte de grupos terroristas o agentes relacionados con estados nacionales, cuyo propósito principal es crear disensión e incertidumbre. Puede tomar muchas formas y los vectores de ataque son cada vez más complejos.

En definitiva, la seguridad informática que buscan los gobiernos y las compañías privadas desaparece a medida que se realizan más subcontrataciones de servicios, lo que trae como consecuencia más información y más vulnerabilidades ante un posible actor terrorista en Internet.

Más en TekCrispy