«La ciberseguridad no se trata ya solamente de proteger los ordenadores y dispositivos, sino de proteger personas. Estamos viendo tecnología que se usa para comprometer la integridad de la democracia”. Así lo advierte Raj Samani, Chief Scientist en la compañía de seguridad McAfee, que ha realizado un repaso de las amenazas, el futuro del sector y el panorama del cibercrimen. «Hicimos recientemente una investigación sobre cibercrimen en la que entrevistamos a ciberdelincuentes. Lo que descubrimos nos sorprendió”, afirma Samani, explicando que «ninguno de ellos tenía una mente criminal realmente, eran personas normales que buscaban ganar dinero fácil. Uno quería pagarse los estudios, otro quería pagar la hipoteca de la casa».
Este aumento de las amenaza tiene una explicación sencilla para el experto: es rápido, fácil, y no tiene riesgos. «Los cibercriminales cometen estos delitos en la red simplemente porque creen que no les van a pillar«.
El ransomware sigue siendo una de las mayores amenazas para usuarios y empresas. Este malware que cifra los archivos a cambio de un rescate. Y más aún, uno de los mayores retos a los que se tiene que enfrentar el sector de la ciberseguridad es la creciente amenaza del ransomware as a service (como servicio), lo que significa que cibercriminales con conocimientos técnicos ponen a disposición de otros muchos que no tienen esos conocimientos herramientas para lanzar ciberataques que tan solo tienen que comprar, y son muy fáciles de usar.
«Un niño de 11 años puede meterse en internet y lanzar un ataque de ransomware. Todo lo que necesitas es tener un monedero de Bitcoin», señana Samani.
Llama la atención de los investigadores el ascenso de los ataques de minado ilegal de criptomonedas, que están empezando a ponerse por delante del ransomware, cuya popularidad crece y decrece en función de la popularidad y precio de las divisas virtuales. En cualquier caso, advierten los investigadores, el potencial daño del ransomware sigue siendo más grande que el que puede producir el minado ilegal.
Ante estos hechos, se ha creado un debate acerca de la seguridad de las criptomonedas, y su papel en el ascenso de la ciberdelincuencia. En este sentido, el experto advierte: no se debe culpar a las criptomonedas del ascenso de este tipo de amenazas. «Culpar a las criptomonedas por los ciberataques es como culpar a los coches por los robos en los bancos. Es una tecnología buena mal usada».
“La tecnología se está usando para comprometer la integridad de la democracia”
Privacidad en el punto de mira
A raíz de los acontecimientos surgidos del caso de Facebook, la privacidad está hoy más que nunca en el punto de mira. «Vivimos en un mundo en el que aceptamos términos constantemente, ya sea un consentim iento explícito o implícito», señala el experto, quien añade que «todos tenemos smartphones y aplicaciones, y la realidad es que ninguno de nosotros sabe realmente cómo usan los datos comercialmente».
«El poder de las redes sociales se está perdiendo con todos los métodos para destruir la integridad que prometieron una vez. Han fallado a la hora de incorporar medidas significativas de seguridad«.
Más sencillez y seguridad «de fábrica»
“Las predicciones hace unos años decían que para 2020 tendríamos 50 dispositivos IoT en casa. Pero probablemente tendremos más. Hay que proteger lo que nos importa, y esto es lo que importa”, así lo asegura Marc Vos, Sr. Manager Consumer Product Marketing en McAfee. Ciertamente, el aumento de los dispositivos IoT, todos los que se conectan a internet, es abrumador. Y muchos de ellos están en nuestras casas, interactuando en nuestras vidas y con nuestros datos.
La compañía de seguridad hace especial hincapié en la necesidad de asegurar estos aparatos, muchos de los cuales no cuentan siquiera con a capacidad de ser configurados de forma apropiada. «No permiten poner un usuario y contraseña más allá de los que vienen preconfigurados, que suelen ser admin-admin«.
Sin embargo, el objetivo de McAfee es ir más allá de proteger ciertos dispositivos, para proteger las necesidades de los consumidores, «proteger cualquier dispositivo, en cualquier lugar, con una protección centrada en el usuario, ya esté en su casa, en el tren o en un Starbucks«, señala Martin Pivetta, Director Product Management en McAfee, quien explica que la evolución de las soluciones de la compañía ha evolucionado de proteger dispositivos específicos a proveer una seguridad más holística.
Para la compañía la clave para llegar a los usuarios es la simplicidad de las soluciones, y que estas lleguen directamente en los dispositivos. Esa es su apuesta en el caso de los hogares inteligentes, en los que opinan que la seguridad debe estar implementada en el diseño de los dispositivos. En este sentido, la compañía tiene acuerdos con empresas como Arris o D-Link, fabricantes de routers y proveedores de internet, como Telefónica, para introducir su solución para el smart home, (Secure Home Platform) directamente en los router, antes de que lleguen a las casas de los clientes finales.