¿Cómo luchar contra los ciberespías?

Lea más de:

El ciberespionaje se está convirtiendo en un gigantesco campo de batalla que enfrenta a gobiernos y empresas con una serie de delincuentes que buscan robar información confidencial. Las técnicas de estos delincuentes cambian continuamente, por lo que es difícil atraparles o siquiera darse cuenta de sus actividades. Lo único que se puede hacer es protegerse de sus ataques. Las grandes corporaciones ya lo están haciendo.

Aunque mucha gente no lo sepa, nos encontramos enfrascados en la tercera guerra contra la ciberdelincuencia. En la primera, los hackers tenían como objetivo penetrar en los sistemas de gobiernos o grandes empresas para simplemente dejar su firma. En la segunda, el objetivo era el robo de dinero mediante suplantación de la identidad de las víctimas (por ejemplo, utilizar el número de la tarjeta de crédito, previamente sustraído de su disco duro, de una persona para realizar compras).

En la que nos encontramos, el foco está en otro lugar, aunque la idea de fondo es la misma: conseguir mucho dinero. Para hacerlo, los delincuentes buscan interceptar información confidencial, ya sean correos electrónicos o determinados archivos. Datos como la estrategia empresarial, patentes y demás datos valiosos.

Los ciberespías no trabajan de forma autónoma. Muchas veces están a sueldo de compañías que buscan sabotear o recabar información sobre rivales. O directamente, trabajan a sueldo de un gobierno. Muchos analistas señalaron al Gobierno de China después del ataque que sufrió en 2010 Google y otras 20 empresas de Internet, y que  buscaba conseguir los datos de cientos de activistas de los derechos humanos.


Un grave peligro para la seguridad de un país

Diversas agencias de los gobiernos también han sido objeto de ataques. En julio de 2011, el Pentágono descubrió que varias cuentas de correo de sus empleados y de trabajadores de empresas contratistas estaban infectadas con sofisticados sistemas de spyware que desviaban la información a terceros, sin que ellos tuvieran constancia de este hecho.

Tras una auditoría, el Gobierno de Estados Unidos descubrió que varios de los trabajadores que habían sufrido el espionaje tenían contraseñas de lo más sencillas, tipo 123456 o la palabra ‘password’. Un bochorno, ya que estas mismas personas manejaban información sobre armamento y estrategia militar, datos de lo más sensible para la seguridad de Estados Unidos.

Solución: los códigos RSA
Más allá de contraseñas complejas, las empresas están utilizando un sistema llamado RSA. Se trata de una clave numérica aleatoria que va cambiando cada treinta segundos y que los empleados deben introducir para poder conectarse a la red privada de la empresa. Cada uno de los trabajadores consigue su número a través de un aparato personal e intransferible, combinando este sistema con otros, como las contraseñas clásicas, las probabilidades de acceder sin permiso a la información son bajísimas.

Otra forma de protegerse es la de contratar hackers para que pongan a prueba la seguridad de la empresa. Este método ya es un clásico, y cientos de delincuentes han podido rehabilitarse (y cobrar un gran sueldo) por cambiar de bando.

Hacer un comentario

Este sitio se reserva el derecho de la publicación de los comentarios. No se harán visibles aquellos que sean denigrantes, ofensivos, difamatorios, que estén fuera de contexto o atenten contra la dignidad de una persona o grupo social. Recomendamos brevedad en sus planteamientos. Todos los campos son obligatorios.

2 Comentarios

sergio dijo:

esto es muy cierto y de este tema hay tela bastante por donde cortar, me preocupa fundamentalmente el tema de la seguridad de los sistemas que hacemos y ponemos en explotacion en diversos lugares, tanto en el area nacional como extranjera, sin entrar en ejemplificaciones q no vienen al caso las pruebas de seguridad que se le hacen a estos sistemas no son ni seran suficientes, confiar en la seguridad q provee determinada herramienta o marco de trabajo para la elaboracion de un sistema no es suficiente, es necesario -desde mi punto de vista- someter dicho programa al escrutinio de especialistas en seguridad, aunque suene un poco feo el termino “hacker” es hora de tener un grupo o empresa o lo que sea dedicado al estudio y practica de estos temas, muchas gracias

21 marzo 2013 | 01:17 pm
@aybos1991 dijo:

este es un tema muy caliente en estos momentos, dado que los ciberdelincuentes a diarios evolucionan sus metodos de ataque, y ademas ya se ha demostrado que existen gobiernos que se encuentran implicados en estas acciones para el robo de informaciones importantes o criticas, ejemplo de esto es los Estados Unidos con su cibercom…!!!

22 marzo 2013 | 07:33 pm