La ciberseguridad es un área de la tecnología que comenzó a ser tomada en cuenta y con seriedad desde la lección que dejó el error Y2K. Desde entonces ha sido un camino de ensayo y error, aprendiendo y poniendo en práctica mecanismos que buscan mitigar los efectos de los ataques recibidos. En ese sentido, siempre estamos aprendiendo nuevas lecciones al respecto y estas son las que nos ha dejado la ciberseguridad en 2021.

Desde casos que involucran ransomware, hasta el FBI, nos han dejado aprendizajes interesantes para seguir teniendo la lupa encima de los aspectos de seguridad.

Las lecciones de ciberseguridad que nos deja 2021

El ransomware genera más pérdidas por la inactividad que por los rescates

Durante el año 2021 los ataques de ransomware estuvieron a la orden del día e incluso, presentamos una web que los registra y los muestra sobre un mapa. El secuestro de datos es cada vez más común y pudiéramos pensar que las grandes pérdidas de las empresas vienen de la mano con el pago de rescates.

Sin embargo, la realidad es que las mayores pérdidas tras los ataques de este tipo no vienen del pago de rescates, sino de la inactividad. El tiempo que transcurre entre el secuestro, la recuperación y limpieza de los sistemas, afectan directamente las transacciones de las empresas, generando una perdida de dinero más significativa.

La Comisión Federal de Comercio en USA y su poder sobre el software espía

Cuando hablamos de poder sobre el software no nos referimos a que la Comisión Federal de Comercio de USA los controla, sino que puede llevar a sus fabricantes a cumplir obligaciones. En 2021 quedó este precedente con el caso de SpyPHone, una app acusada por la comisión de “Stalkerware”, es decir, un software para espiar.

La Comisión Federal de Comercio vetó a la aplicación y además, sentenció que debían borrar todos los datos obtenidos de forma ilegal y además, notificar a las víctimas de equipos intervenidos.

La inversión en ciberseguridad duplicó a la de 2020

Este movimiento parece motivado por las lecciones que dejó la ciberseguridad en el duro año 2020 y para 2021, las empresas decidieron dar el paso adelante. En 2020 con el confinamiento, la implementación del home office y todo el contexto de incertidumbre, se dispararon los ataques informáticos.

Hasta el mes de agosto de este año se calculaba un aproximado de 11.5 millardos de dólares en inversión para ciberseguridad. Este monto supera por mucho al gasto realizado en 2020 de 4.7 millardos de dólares, durante el mismo periodo.

Microsoft y su obligación de confidencialidad en un tercio de las órdenes legales sobre sus datos

No es un secreto para nadie que las grandes empresas de tecnología cuentan con todo tipo de datos sobre sus usuarios. En ese sentido, cuando los gobiernos necesitan hacer investigaciones recurren a ellas. Sin embargo, Microsoft ha advertido sobre una tendencia creciente en el gobierno de enviar órdenes legales para revisar datos, con restricciones de confidencialidad.

La empresa alega que esto les impide notificar a sus usuarios cuando su información está siendo sujeta a investigaciones. Un tercio de las órdenes legales que reciben para colaborar con acceso a datos, cuentan con estas disposiciones de secreto.

Los hackers del FBI

Son muchos los casos en series, películas y hasta en la vida real de hackers que acabaron trabajando para el gobierno. Sin embargo, hasta 2021 no existían operaciones como la que llevó a cabo el FBI, basada en explotar vulnerabilidades para luego repararlas.

Esto se llevó a cabo en el marco de una operación para eliminar las puertas traseras que habían sido creadas en miles de servidores de correo electrónico en los Estados Unidos. Microsoft por ejemplo, culpó al gobierno chino de explotar vulnerabilidades masivamente en sus servidores de Exchange. Estas brechas explotadas dieron acceso a hackers que sembraron cientos de puertas traseras.

Esto no solo afectaba a Microsoft sino al resto de empresas en los Estados Unidos que usan sus servicios. Las empresas tomaron sus medidas, sin embargo, no fueron efectivas y esto llevó al FBI a desplegar su operación. La acción se trataba de hacer lo mismo que los hackers, es decir, explotar las vulnerabilidades, dar con las puertas traseras y luego eliminarlas. Este tipo de mecanismo ha sido bautizado como “Hack & Patch” y comenzó a ser replicado en otros países.

Escribir un comentario