MADRID, 7 Dic. (EDIZIONES/Portaltic) -
Los cibercriminales están constantemente al acecho y sus métodos para poner en riesgo la seguridad en Internet son cada vez más complejos y sofisticados. Ante este panorama, las empresas de seguridad informática y sus investigadores deben trabajar a contrarreloj para conseguir ir varios pasos por delante y, de esta manera, poder neutralizar los ataques y garantizar la protección de sus clientes.
"Es una guerra constante y así llevamos 30 años", explica Josep Albors, director del laboratorio de ESET España, quien compara su trabajo con "el juego del gato y el ratón". No ponen cara a los ciberdelincuentes, pero llevan décadas enfrentándose a grupos criminales en la Red: "A veces nos dejan incluso dedicatorias dentro de los códigos maliciosos".
En este ecosistema conviven muchos perfiles de usuario y Albors quiere dejar claro desde un primer momento la diferencia entre el 'hacker' -al que ve como un aliado en esta causa- y el cibercriminal. "Los 'hackers' son gente curiosa que investiga, descubre agujeros de seguridad y los notifica para que las empresas los solucionen", explica el experto en análisis de amenazas.
En este sentido, apuesta por "recompensar" a los 'hackers', ya que son quienes informan sobre las brechas de seguridad en lugar de vender la información en el mercado negro, evitando de esta manera que los criminales las utilicen para sacar un beneficio económico. "Ojalá más compañías incentivasen este tipo de acciones", añade Albors.
El director del laboratorio de ESET España no se imagina a un cibercriminal cambiando de bando y trabajando en una empresa como la suya -como ocurre en las películas-. "No he visto ninguna empresa de seguridad que se precie que contrate a un delincuente. Puede que pasase hace años, pero el cibercriminal se mueve exclusivamente por el dinero y eso es un gran riesgo para la compañía", apostilla.
INTERNET DE LAS COSAS: NUEVA AMENAZA
El Internet de las Cosas (IoT) o, lo que es lo mismo, los dispositivos conectados en el hogar, constituyen una de las principales amenazas para la seguridad en la Red. Los criminales pueden aprovecharse de estos aparatos para lanzar ataques de denegación de servicio (DDoS) masivos, como el que afectó el pasado mes de octubre a buena parte de usuarios de servicios como Twitter, Netflix o Playstation Network, muchos de ellos ubicados en la costa este de Estados Unidos.
Mirai es uno de estos códigos maliciosos, que ataca e infecta dispositivos conectados como cámaras de seguridad, 'routers' o televisores para usarlos en ataques masivos. "El tema del Internet de las Cosas está ahí y es muy vulnerable", reconoce Albors, que prevé "muchos ataques" en los que "se tumbarán determinados servicios para pedir rescates o extorsiones a empresas".
"Para una empresa pequeña dejar una web caída durante dos semanas puede ser un desastre. Por eso este tipo de ataques, fáciles de ejecutar para los cibercriminales, son tan efectivos y rentables", aclara.
Por su parte, el responsable de Ventas, Marketing y Soporte Técnico de ESET a nivel global, Ignacio Sbampato, ha indicado que "es difícil que las compañías de seguridad puedan estar preparadas" para esta nueva amenaza, debido a que "cada dispositivo cuenta con un sistema operativo diferente y, por lo tanto, no se puede lanzar una solución global como sí ocurre, por ejemplo, con Windows en los ordenadores".
En cualquier caso, Sbampato explica que en el caso de los usuarios particulares la clave está en "tener el 'router' actualizado", porque es "el punto de entrada a la mayoría de estos dispositivos". Para ello, cuentan con diferentes herramientas, como las que ofrecen los nuevos productos de seguridad para los equipos del hogar de ESET.
TRAS LA PISTA DEL CRIMINAL
Como ocurre con la mayor parte de los delincuentes, los cibercriminales también dejan su rastro, aunque sea en el mundo virtual. Estas pistas son las que permiten a los investigadores de las empresas de seguridad informática adelantarse a posibles ataques a gran escala.
"Una de las cosas buenas que tiene todo esto es que en general el que crea el código malicioso siempre lo prueba primero y de alguna manera podemos enteramos", asegura Sbampato, que celebra que, aunque la industria compita en cuestiones como el marketing o las ventas, "en el aspecto técnico se coopera y se comparte la información".
De esta manera, hay un tiempo "para reaccionar y estar listos cuando estos ataques se vuelven populares", concluye este experto. En definitiva, se trata de una guerra en constante evolución en la que el ingenio juega un papel fundamental. Las empresas de ciberseguridad están concienciadas de estos peligros y llevan décadas luchando contra ellos, pero los usuarios aún tienen que formarse para poder poner su granito de arena y evitar estos delitos en la Red.