211service.com
Ciberseguridad: la era de la megabrecha
En noviembre de 2014, un ciberataque especialmente escalofriante sacudió el mundo corporativo, algo que fue mucho más allá del robo común de números de tarjetas de crédito de una gran tienda. Los piratas informáticos, después de explorar los servidores internos de Sony Pictures Entertainment, capturaron informes financieros internos, correos electrónicos vergonzosos de altos ejecutivos, datos de salud de empleados privados e incluso películas y guiones inéditos y los arrojaron a la Web abierta. Las fuerzas del orden de EE. UU. dijeron que los delincuentes estaban trabajando a instancias del régimen de Corea del Norte, ofendidos por una película ridícula que había hecho la compañía en la que un productor de televisión se ve envuelto en un plan para matar al dictador del país.
Los resultados mostraron cuán profundamente torpe era esta importante corporación. El hack había estado ocurriendo durante meses sin ser detectado. Los datos vitales para el negocio de la empresa no estaban encriptados. Las tecnologías defensivas estándar no habían funcionado contra lo que se suponía que había sido un ataque de phishing en el que un empleado hacía clic en un enlace que descargaba un potente malware. En conjunto, todo esto mostró que muchas de las tecnologías actuales no son adecuadas, que los ataques ahora pueden ser más agresivos que nunca y que una vez que ocurren, las respuestas lentas empeoran.
$ 3,79 millones
Costo promedio de una violación de datos
El hack de Sony fue uno de una serie de violaciones de datos recientes, incluidas muchas megabrechas, en las que se perdieron al menos 10 millones de registros, que en conjunto revelan la debilidad de los enfoques de ciberseguridad actuales y las implicaciones cada vez mayores para la economía global. En 2015, la Oficina de Administración de Personal de EE. UU. fue pirateada, exponiendo 21,5 millones de registros, incluidas verificaciones de antecedentes de millones de personas, entre ellas copias de 5,6 millones de juegos de huellas dactilares. Más adelante en el año, 37 millones de visitantes de Ashley Madison, un sitio de citas para personas que buscan relaciones extramatrimoniales, se enteraron de que sus direcciones de correo electrónico reales y otros datos habían sido revelados. El robo de datos de 83 millones de clientes del gigante de Wall Street J.P. Morgan, supuestamente por parte de un equipo con sede en Israel que intentaba manipular el mercado de valores, reveló escalofriantes posibilidades de cómo los ataques cibernéticos podrían socavar el sector financiero.
Dado que las empresas y otras organizaciones no pueden detener los ataques y, a menudo, dependen de redes y tecnologías fundamentalmente inseguras, la gran pregunta de este informe es cómo pueden responder de manera efectiva a los ataques y limitar el daño, y adoptar estrategias defensivas más inteligentes en el futuro. Están comenzando a afianzarse nuevos enfoques y nuevas formas de pensar sobre la ciberseguridad. Las organizaciones están mejorando en la detección de fraudes y otros ataques mediante el uso de algoritmos para extraer información histórica en tiempo real. Están respondiendo mucho más rápido, utilizando plataformas que alertan al personal de seguridad sobre lo que está sucediendo y lo ayudan rápidamente a tomar medidas. Y están surgiendo nuevas herramientas de un ecosistema floreciente de nuevas empresas de seguridad cibernética, financiadas por una creciente inversión de capital de riesgo en el área.
Pero lo que obstaculiza el progreso en todas partes es la falta general de encriptación en los dispositivos y sistemas de mensajería que ahora usan cientos de millones de personas. Hace casi tres años, cuando el contratista de la Agencia de Seguridad Nacional, Edward Snowden, reveló que las agencias de inteligencia se estaban aprovechando libremente de los datos almacenados por las principales empresas de Internet, muchas de esas empresas prometieron hacer más para cifrar los datos. Comenzaron a usar el cifrado en sus propios servidores corporativos, pero la mayoría de los usuarios permanecen expuestos a menos que sepan instalar y usar aplicaciones de terceros que cifran sus datos.
Todas estas medidas ayudarán a proteger los datos en las redes relativamente inseguras de la actualidad. Pero está claro que los conceptos básicos de cómo se construyen las tecnologías en red deben repensarse y la seguridad debe tener un papel central. Se espera que una nueva estrategia nacional de ciberseguridad establezca un plan de I+D para garantizar que el software sea verificablemente seguro y que los usuarios sepan cuándo no está funcionando.
Hay una gran oportunidad: la cantidad de dispositivos conectados a Internet, sin incluir teléfonos inteligentes, PC y tabletas, podría llegar a dos mil millones en solo cinco años. A Informe Mc Kinsey 2015 predice que esto se convertirá en una industria multimillonaria para 2025. Todos estos nuevos dispositivos presentarán una oportunidad para construir cosas sólidas desde el principio y evitar que desempeñen un papel en hacks similares a los de Sony en el futuro.