El ciberespionaje se está convirtiendo en un gigantesco campo de batalla que enfrenta a gobiernos y empresas con una serie de delincuentes que buscan robar información confidencial. Las técnicas de estos delincuentes cambian continuamente, por lo que es difícil atraparles o siquiera darse cuenta de sus actividades. Lo único que se puede hacer es protegerse de sus ataques. Las grandes corporaciones ya lo están haciendo.
Aunque mucha gente no lo sepa, nos encontramos enfrascados en la tercera guerra contra la ciberdelincuencia. En la primera, los hackers tenían como objetivo penetrar en los sistemas de gobiernos o grandes empresas para simplemente dejar su firma. En la segunda, el objetivo era el robo de dinero mediante suplantación de la identidad de las víctimas (por ejemplo, utilizar el número de la tarjeta de crédito, previamente sustraído de su disco duro, de una persona para realizar compras).
[Relacionado: Cinco cosas que nadie se imagina que pueden ser 'hackeadas']
En la que nos encontramos, el foco está en otro lugar, aunque la idea de fondo es la misma: conseguir mucho dinero. Para hacerlo, los delincuentes buscan interceptar información confidencial, ya sean correos electrónicos o determinados archivos. Datos como la estrategia empresarial, patentes y demás datos valiosos.
Los ciberespías no trabajan de forma autónoma. Muchas veces están a sueldo de compañías que buscan sabotear o recabar información sobre rivales. O directamente, trabajan a sueldo de un gobierno. Muchos analistas señalaron al Gobierno de China después del ataque que sufrió en 2010 Google y otras 20 empresas de Internet, y que buscaba conseguir los datos de cientos de activistas de los derechos humanos.
Un grave peligro para la seguridad de un país
Diversas agencias de los gobiernos también han sido objeto de ataques. En julio de 2011, el Pentágono descubrió que varias cuentas de correo de sus empleados y de trabajadores de empresas contratistas estaban infectadas con sofisticados sistemas de spyware que desviaban la información a terceros, sin que ellos tuvieran constancia de este hecho.
Tras una auditoría, el Gobierno de Estados Unidos descubrió que varios de los trabajadores que habían sufrido el espionaje tenían contraseñas de lo más sencillas, tipo 123456 o la palabra 'password'. Un bochorno, ya que estas mismas personas manejaban información sobre armamento y estrategia militar, datos de lo más sensible para la seguridad de Estados Unidos.
Solución: los códigos RSA
Más allá de contraseñas complejas, las empresas están utilizando un sistema llamado RSA. Se trata de una clave numérica aleatoria que va cambiando cada treinta segundos y que los empleados deben introducir para poder conectarse a la red privada de la empresa. Cada uno de los trabajadores consigue su número a través de un aparato personal e intransferible, combinando este sistema con otros, como las contraseñas clásicas, las probabilidades de acceder sin permiso a la información son bajísimas.
Otra forma de protegerse es la de contratar hackers para que pongan a prueba la seguridad de la empresa. Este método ya es un clásico, y cientos de delincuentes han podido rehabilitarse (y cobrar un gran sueldo) por cambiar de bando.
4 comentarios