.

Tecnología y Sociedad

BR: Ciberseguridad: La era de las megafiltraciones

0

No hemos podido frenar las grandes filtraciones. El enfoque ahora está puesto en la resistencia de las redes, con maneras más inteligentes de detectar ataques y maneras más rápidas de responder a ellos

  • por David Talbot | traducido por Teresa Woods
  • 25 Enero, 2016

En noviembre de 2014, un ciberataque especialmente espeluznante sacudió al mundo corporativo – algo que fue mucho más allá del simple robo de números de tarjeta de crédito de una gran tienda. Los hackers, habiendo explorado los servidores internos de Sony Pictures Entertainment, se hicieron con informes financieros internos, correos electrónicos embarazosos de sus ejecutivos, datos privados sobre la salud de sus empleados y hasta películas y guiones sin estrenar y lo publicaron todo en internet. Los infractores, según las fuerzas policiales de Estados Unidos, trabajaban a instancias del régimen de Corea del Norte, ofendido por una comedia que había producido la empresa en la que un productor de televisión se ve envuelto en un complot para asesinar al dictador del país asiático.

Los resultados demostraron lo profundamente desprevenida que estaba la corporación. El ataque se produjo durante meses sin llegar a ser detectado. Datos vitales para el negocio de la empresa no estaban encriptados. Las tecnologías estándar de defensa no funcionaron ante lo que se cree que habrá sido un ataque de "pfishing", que se inició cuando un empleado hizo clic sobre un enlace que descargó malware a su ordenador. En su conjunto, todo esto demuestra que muchas de las tecnologías actuales no son adecuadas, que los ataques ahora pueden ser más agresivos que nunca, y que una vez que se produzcan las filtraciones, son agravadas por las respuestas lentas.

El ataque a Sony fue una de una reciente serie de filtraciones de datos– incluidos muchas "megafiltraciones", en las que se pierden al menos 10 millones de registros– que juntos revelan la debilidad de los enfoques actuales de ciberseguridad y las crecientes implicaciones para la economía global. En 2015, la Oficina de la Administración de Personal de Estados Unidos fue atacada, lo que expuso 21.5 millones de registros, incluidas las verificaciones de antecedentes de millones de personas – y entre ellas copias de 5.6 millones de series de huellas dactilares. Ese mismo año, 37 millones de visitantes de Ashley Madison, una página web de citas para gente que busca mantener una aventuras extramatrimonial, descubrió que se habían publicado sus direcciones reales de correo electrónico, entre otros datos. El robo de datos de 83 millones de clientes del gigante de Wall Street J.P. Morgan, supuestamente a manos de un equipo radicado en Israel que intentaba manipular la bolsa, reveló unas escalofriantes posibilidades de cómo los ciberataques podrían debilitar el sector financiero.

Puesto que las empresas y otras organizaciones no pueden parar los ataques y a menudo dependen de redes y tecnologías fundamentalmente inseguras, la gran pregunta de este informe especial es cómo podemos responder de manera eficaz a los ataques y limitar los daños – y adoptar estratégicas defensivas más inteligentes en el futuro. Nuevos enfoques y escuelas de pensamiento empiezan a arraigarse.  Las organizaciones están mejorando su capacidad de detectar el fraude y otros ataques con el uso de algoritmos para minar informaciones históricas en tiempo real. Están respondiendo con mucha más rapidez, con el uso de plataformas que alertan al personal de seguridad a lo que está sucediendo y les ayudan a tomar medidas. Y nuevas herramientas están emergiendo de un floreciente ecosistema de start-ups de ciberseguridad, financiadas por un auge de inversión de capital riesgo en el campo.

<<<<<<<<<<<<<<<<<<<<FALTA GRAFICO TRADUCIDO>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

Pero la carencia general de encriptación en los dispositivos y los sistemas de mensajería que cientos de millones de personas utilizan ahora está ahogando los progresos. Hace casi tres años, cuando el contratista de la Agencia de Seguridad Nacional de Estados Unidos Edward Snowden reveló que las agencias de inteligencia se estaban sirviendo de los datos almacenados por las principales empresas de internet, muchas de esas empresas prometieron hacer más por encriptar los datos. Empezaron empleando encriptación en los servidores corporativos, pero la mayoría de los usuarios siguen estando expuestos a no ser que el usuario sepa instalar y utilizar apps de terceros que encripten sus datos.

Todas estas medidas ayudarán a proteger los datos dentro de las redes relativamente inseguras de hoy. Pero está claro que los propios fundamentos de cómo las tecnologías de red son diseñadas necesitan ser replanteados, y a la seguridad se le debe asignar un papel central. Se espera que una nueva estrategia nacional de ciberseguridad trace un plan de I+D para asegurar que el software sea seguro de forma verificable y que los usuarios sepan cuando no está funcionando.

Existe una gran oportunidad: el número de dispositivos conectados a internet – sin incluir smartphones, ordenadores personales y tabletas – podría alcanzar los 2.000 millones dentro de tan sólo cinco años. Un informe de McKinsey de 2015 predice que esto se convertirá en una industria multibillonario para 2025. Todos estos dispositivos nuevos presentarán una oportunidad para construir algo robusto desde un inicio – y evitar que jueguen un papel en ataques como el de Sony en el futuro.

Tecnología y Sociedad

Los avances tecnológicos están cambiando la economía y proporcionando nuevas oportunidades en muchas industrias.

  1. Probar fármacos, crear bioordenadores y otros usos de los organoides

    Los científicos utilizan organoides para analizar candidatos a fármacos, cultivar virus, construir bioordenadores y mucho más

    Probar fármacos, crear bioordenadores y otros usos de los organoides
  2. Tecnología de código abierto para combatir la desconfianza en las elecciones de EE UU

    VotingWorks, una pequeña organización sin ánimo de lucro que comparte cada línea de código de sus máquinas, desafía a los herméticos proveedores heredados

    Tecnología de código abierto para combatir la desconfianza en las elecciones de EE UU
  3. Centrales eléctricas virtuales para la energía del futuro

    Al integrar vehículos eléctricos, baterías y dispositivos domésticos inteligentes, las centrales eléctricas virtuales (VPP, por sus siglas en inglés) pueden contribuir a que la red sea más limpia y eficiente.