Page 1 - Ciberseguridad nos concierne a todos
P. 1

Laboratorio de Ciberseguridad




                         Ciberseguridad: ¿Por qué nos concierne a todos?

                                      Ing. Hugo Moreno – hugomoreno300@gmail.com


           Tal  vez  piense  que  la  Ciberseguridad  es  un  tema  que   implementar  la  infraestructura  necesaria  a  fin  de
           concierne  únicamente  a  las  grandes  corporaciones,   implementar  una  especie  de  laboratorio  que  ayude  a
           instituciones bancarias u organismos de defensa y seguridad,   investigar  y  difundir  la  problemática,  y  contribuir  de  esa
           pero  el  hecho  es  que  puede  llegar  a  afectar  incluso  a   forma a que la gente se dé cuenta de lo que se avecina.
           individuos  y  localidades  apartadas  de  la  tecnología  como   El primer ministro de Albania, Edi Rama, habló durante la
           hogares comunes e incluso áreas rurales.            presentación y dijo que el crecimiento de la industria del
           Si analizamos la edición 2023 del Informe de Predicción de   delito cibernético se estima aumente de $3 billones en 2015
           Seguridad  Global del  Foro  Económico  Mundial,  este   a $10,5 billones en 2025(Popular Mechanics, 2023).
           advierte  claramente  que  nos  enfrentamos  a  un  peligro  a   Para  ponerlo  en  contexto,  podríamos  hacer  el  siguiente
           escala global que podría traducirse en pérdidas cuantiosas   símil: “si el delito cibernético fuera un estado, sería la tercera
           tanto económicas como humanas.                      economía mundial más grande después de Estados Unidos
           Las conclusiones plasmadas en dicho informe se desarrollan   y China.” (SeguInfo, 2023)
           a partir del estudio de cuatro variables fundamentales en el   Las  implicaciones  de  lo  anterior  pudieran  llevar  a  una
           escenario cibernético global:                       escalada de este tipo de crimen a niveles nunca vistos.
             La Geopolítica: el 93% de los líderes cibernéticos y el   De  acuerdo  a  Rama,  haciendo  referencia  a  la  respuesta
               86%  de  los  líderes  empresariales  piensan  que  es   global  al  COVID-19,  un  ataque  cibernético  podría  ser
               "moderadamente probable" o "muy probable" que la   mucho más sustancial:
               inestabilidad  geopolítica  conducirá  a  un  evento   Estamos  hablando  de  una  serie  de  virus  con  capacidad
               cibernético de magnitud catastrófica en los próximos   polimórfica entre otras, que, en lugar de amenazar nuestra
               dos años.                                       salud  física,  estarían  comprometiendo  nuestro  entorno
             Las          Tecnologías          Emergentes:    (países, instituciones, sistemas, etc.) todo lo cual conllevaría
               La mayoría de los líderes organizacionales aprecian que   al fin de nuestro estilo de vida como lo conocemos.
               el  uso  de  aprendizaje  automático  se  está   Tratemos de ejemplificar el vaticinio anterior con algunos
               implementando a gran velocidad, se utiliza en una gama   casos  reales  de  ciberataques  famosos  realizados  en  las
               cada vez mayor de procesos y podrían afectar el perfil   últimas  décadas  en  orden  cronológico,  a  fin  de  poder
               de riesgo cibernético de las organizaciones.    apreciar el incremento en cuanto a severidad y alcance:
             Las  Amenazas  Emergentes:  Los  grupos  de      A principios de este siglo, más de 50 millones de equipos se
               ciberdelincuentes  profesionalizados  han  continuado   vieron comprometidos al ser infectados por el denominado
               creciendo y creado un mayor volumen de nuevos tipos   virus  ILOVEYOU  que  se  esparcía  como  un  spam.  El
               de ataque. El tiempo que lleva desarrollar una respuesta   correo  tenía como asunto  el  texto  LoveLetter4YOU.   Para
               crea un costo de oportunidad para la ciberseguridad.   entender cómo fue posible que esta forma de phishing fuese
             Las  Leyes  y  Regulaciones:  Las  Perspectivas  para   tan efectiva, hay que recordar que, por aquel entonces, no
                                                               existía  mayor  información  sobre  ciberseguridad  y  buena
               2023 muestran un cambio significativo en la percepción   parte de los usuarios abrían sus emails con plena confianza.
               de cómo las regulaciones afectan el riesgo cibernético.   Luego  de  infectar  la  computadora,  borraba  todos  los
               En  el  informe  de  2022,  más  de  la  mitad  de  los   archivos  de  imágenes  (JPG,  JPEG)  y  audio  (MP3)
               encuestados  no  estuvo  de  acuerdo  en  que  las   reemplazándolos con un troyano cuya función era recopilar
               regulaciones cibernéticas y de privacidad eran efectivas   información confidencial.
               en  el  aumento  de  la  seguridad  cibernética  de  sus   En   términos   financieros   el   impacto   fue   de
               organizaciones y su consecuente reducción de riesgos   aproximadamente 1200 millones de dólares.(Winxgo, 2023)
               La perspectiva de este año indica que el 73% de los   En  octubre  de  2008,  un  gusano  informático  se  infiltró
               encuestados  están  de  acuerdo  con  la  misma   aprovechando una brecha explotable de Windows Server,
               afirmación.(World Economic Forum, 2023)         los  sistemas  afectados  fueron  Windows  2000,  Windows

           No es sencillo contextualizar todo lo anterior de manera que   Server 2003 y 2008, Windows XP y Windows Vista.
                                                               Se esparció a tal velocidad que fue catalogado como una
           el ciudadano común pueda relacionarlo con su  día a día,   amenaza de grado militar. Departamentos de Seguridad del
           creando la conciencia necesaria para comprender mejor este   Estado de todo el mundo, Fuerzas Armadas, hospitales, y
           fenómeno.                                           un gran número de entidades privadas fueron afectadas ¡En
           Un  esfuerzo  resaltante  a  este  respecto,  lo  podemos   cuestión de poco tiempo logro infectar a más de 10 millones
           encontrar reseñado en un artículo en la edición del 25 de   de equipos en 190 países!
           Enero  de  2023  de  la  revista  Mecánica  Popular(Popular   Fue  tal  la  desesperación  que  Microsoft  ofreció  una
           Mechanics, 2023), donde se menciona a Albania, país que   recompensa 250.000 dólares por información que pudiera
           recientemente experimentó un ataque cibernético masivo, y   llevar a identificar a los autores del Gusano Conficker.
           que actualmente se alió con países más desarrollados para
   1   2