• C/Santa Amalia 2, Entlo. 2º, Local F Valencia (46009)
  • C/Marqués de Larios 4, 1ª Planta Málaga (29005)
  • info@cnipj.es
  • +34 658 14 26 33

¿Estamos preparados para un ataque cibernético a nivel mundial?

¿Estamos preparados para un ataque cibernético a nivel mundial?

Por las noticias y reportajes parece que hay piratas informáticos que se unen y forman pequeñas estructuras, con mentalidad empresarial. Ni siquiera la Interpol es capaz de frenar un negocio que mueve ya más dinero en todo el mundo que el tráfico de drogas.

El grupo llamado DarkSide, usa ransomware para atacar a empresas, se filtra en la empresa elegida, encripta los datos y pide un rescate en Bitcoins, cobra el rescate, da las instrucciones necesarias para volver a recuperar los datos y desparece.

En Rusia, aparecieron Cozy Bear, Wizard Spoiders imitando el modus operandi de DarkSide, estos tumbaron los ordenadores del SEPE en España este año. En Corea del Norte apareció Lazarus, además de espiar, saquea bancos, criptomonedas, este grupo ha perfeccionado la herramienta que atacó a Sony en 2014. En China, parece que “solo” se dedican al ciberataque industrial.

En EEUU, desde que se descubrió el espionaje masivo de NSA, muchos de los empleados de esta fueron contratados por otros países utilizando los conocimientos en ciberseguridad de estos empleados para su propio beneficio.

Ni siquiera la Interpol es capaz de frenar un negocio que mueve ya más dinero en todo el mundo que el tráfico de drogas.

Otro factor que ha favorecido que se pierda el control, fue la “filosofía” que guiaba el trabajo en la NSA, si encontraba una vulnerabilidad en algún SW o dispositivo no lo difundía para que el fabricante lo parcheara, creyendo que solo ellos habían sido capaces de encontrar esa vulnerabilidad, un error. Realmente si encuentras un fallo, no puedes creer que solo tú lo vas a ver, sobre todo no puedes pensar que tienes el 100% seguridad en tus instalaciones, que eres invulnerable, nadie tiene seguridad 100%, por lo que NSA también fue pirateada y sus conocimientos y herramientas vendidas en el mercado negro.

Rusia, EEUU, China y Corea del Norte están en el top ten mundial de ataques informáticos, pero quien es la capital del cibercrimen es la ciudad rumana Râmnicu Vâlcea, en ella se ha inspirado la serie Hackerville. Según los datos conocidos, el cibercrimen genera más dinero que el narcotráfico y parece ser que todavía no hemos llegado a lo peor.

¿Qué pasaría si algunos piratas informáticos se unieran y atacaran las infraestructuras críticas de muchas ciudades del mundo al mismo tiempo? ¿O empresas importantes de suministro eléctrico? ¿O los servidores de la nube?

Las infraestructuras críticas están obsoletas en algunos países como India y Ucrania donde han sufrido apagados en instalaciones estratégicas.

¿Qué pasaría si algunos piratas informáticos se unieran y atacaran las infraestructuras críticas de muchas ciudades del mundo al mismo tiempo? ¿O empresas importantes de suministro eléctrico? ¿O los servidores de la nube?

El cibercrimen espía, roba datos, atacan instalaciones críticas y esto genera muchos beneficios económicos a los cibercriminales y debilita a gobiernos y ciudadanos, estos últimos los más vulnerables y los que siempre pierden más.

¿No deberían todos los gobiernos del mundo unirse para combatir a los ciberdelincuentes y proteger a los ciudadanos?

¿Estamos preparados para un ataque cibernético a nivel mundial?

Marta Anglada Yllera

Marta Anglada Yllera