Dado el número y la magnitud de todas las brechas de datos, robar datos en Internet parece fácil. Sin embargo, los fracasos de los hackers no se reportan mucho, ya que como en cualquier otro crimen, sus intentos fallidos son por naturaleza ocultos. Es evidente que los delincuentes siguen intentando romper los sistemas de información, al menos porque hay muchos objetivos fáciles en el ciberespacio y porque ahí es donde está el dinero, como dice el refrán. Por ejemplo, en general, los individuos no están realmente protegidos. Muchas personas compran dispositivos conectados y se olvidan de cambiar la contraseña predeterminada, es como dejar las llaves de su casa en la puerta. Todos los padres deben temer que los hackers hablen con los niños a través de sus juguetes.
Además, muchas pequeñas empresas tienen muy a menudo poca o ninguna ciberseguridad. En algunos casos, los hackers pueden hacer lo que queramos. Una vez, permanecieron 10 años en el sistema de información de una empresa. La única buena noticia es la mala calidad de la información en sus bases de datos. Como: “El Sr. Smith 123 vive en New York Cityu, Tailandia, número de pasaporte: ABCD. Tarjeta de crédito: Vencido hace cinco años”. Con tantos errores, tales bases de datos no valen nada.
Un montón de casos
Por supuesto, las grandes empresas son claramente el objetivo de los hackers cualificados. En los últimos años, muchos de ellos o sus subsidiarias fueron víctimas de la piratería, como en Equifax, Yahoo, Facebook, Uber, eBay, Home Depot, FedEx, JP Morgan Chase. En la nueva brecha de datos de Mariott, los piratas se quedaron cuatro años sin hacer ruido en el sistema de información de Marriot. Los criminales pudieron obtener información sensible sobre los 500 millones de invitados. No hay problema en Marriot con su nueva regla de oro: “viajar brillantemente“, proteger extrañamente, hackear espléndidamente.
Banderas verdes para los hackers
Mirando los diferentes casos, los hackers parecen estar buscando Green Flags antes de actuar. Así, cada vez que una empresa lanza un nuevo producto a gran escala en un mercado muy competitivo, y se esfuerza por vencer a sus competidores, la empresa puede olvidarse de la logística y la seguridad cibernética y, por lo tanto, este momento puede ser una oportunidad para los hackers. Además, la estructura de las organizaciones podría dar el visto bueno a los piratas. Cuando el Oficial Principal de Información reporta solamente al Oficial Principal de Finanzas, una estrategia de reducción de costos puede implicar bajos presupuestos de seguridad cibernética. Cuando un nuevo CEO grita a los inversores que es hora de austeridad y de reducir gastos, los programas de seguridad cibernética podrían sufrir y los hackers podrían ser bienvenidos. El caso Marriott ilustra otro momento de bandera verde: una nueva fusión o una gran adquisición. En efecto, los hackers se pueden invitar a sí mismos a la “boda”. En tal situación, los ejecutivos se ocupan de luchar para mantener sus posiciones e influir en el negocio, pero al mismo tiempo, la difícil integración de los diferentes sistemas de información crean problemas de seguridad. Los hackers podrían aprovechar esta oportunidad para entrar.
Ante tantos problemas de ciberseguridad, podríamos cuestionar las acciones gubernamentales. La defensa del gobierno es muy difícil ya que el hacking es más que a menudo transnacional y los hackers esconden su camino. Por ejemplo, la violación del Marriott se ha vinculado al Ministerio de Seguridad del Estado chino. Los piratas que trabajan para el extranjero y están protegidos por sus gobiernos son obviamente difíciles de atrapar. Curiosamente, los gobiernos también podrían ayudar a los piratas. Por ejemplo, cuando el Equipo de Preparación para Emergencias Informáticas de los Estados Unidos (United States Computer Emergency Readiness Team, CERT) notificó al mundo sobre el problema de los Apache Struts, los hackers comenzaron a navegar por Internet en busca de posibles víctimas. Sin embargo, el personal de Equifax no aplicó parches a la falla y después de 76 días y 9000 consultas (por supuesto sin ser notado), el personal de Equifax comenzó a preocuparse por una violación de datos que afectaba a más de 150 millones de personas.
No existe una Internet 100% segura
Con tanto éxito, la pregunta es: ¿deberíamos estar preocupados? Como dice la página web de Marriot: “Tratamos de utilizar medidas organizativas, técnicas y administrativas razonables para proteger los Datos Personales. Desafortunadamente, no se puede garantizar que ningún sistema de transmisión o almacenamiento de datos sea 100% seguro“. De hecho, como los expertos cibernéticos de Marriott: ninguna seguridad es posible al 100%. Por lo tanto, todos nosotros deberíamos estar preocupados ya que no hay un lugar seguro en el ciberespacio. Al final, cualesquiera que sean los niveles técnicos de seguridad, siempre hay que cometer un error humano. Los hackers lo están esperando.
Dado el número y la magnitud de todas las brechas de datos, robar datos en Internet parece fácil. Sin embargo, los fracasos de los hackers no se reportan mucho, ya que como en cualquier otro crimen, sus intentos fallidos son por naturaleza ocultos. Es evidente que los delincuentes siguen intentando romper los sistemas de información, al menos porque hay muchos objetivos fáciles en el ciberespacio y porque ahí es donde está el dinero, como dice el refrán. Por ejemplo, en general, los individuos no están realmente protegidos. Muchas personas compran dispositivos conectados y se olvidan de cambiar la contraseña predeterminada, es como dejar las llaves de su casa en la puerta. Todos los padres deben temer que los hackers hablen con los niños a través de sus juguetes.
Además, muchas pequeñas empresas tienen muy a menudo poca o ninguna ciberseguridad. En algunos casos, los hackers pueden hacer lo que queramos. Una vez, permanecieron 10 años en el sistema de información de una empresa. La única buena noticia es la mala calidad de la información en sus bases de datos. Como: “El Sr. Smith 123 vive en New York Cityu, Tailandia, número de pasaporte: ABCD. Tarjeta de crédito: Vencido hace cinco años”. Con tantos errores, tales bases de datos no valen nada.
Un montón de casos
Por supuesto, las grandes empresas son claramente el objetivo de los hackers cualificados. En los últimos años, muchos de ellos o sus subsidiarias fueron víctimas de la piratería, como en Equifax, Yahoo, Facebook, Uber, eBay, Home Depot, FedEx, JP Morgan Chase. En la nueva brecha de datos de Mariott, los piratas se quedaron cuatro años sin hacer ruido en el sistema de información de Marriot. Los criminales pudieron obtener información sensible sobre los 500 millones de invitados. No hay problema en Marriot con su nueva regla de oro: “viajar brillantemente“, proteger extrañamente, hackear espléndidamente.
Banderas verdes para los hackers
Mirando los diferentes casos, los hackers parecen estar buscando Green Flags antes de actuar. Así, cada vez que una empresa lanza un nuevo producto a gran escala en un mercado muy competitivo, y se esfuerza por vencer a sus competidores, la empresa puede olvidarse de la logística y la seguridad cibernética y, por lo tanto, este momento puede ser una oportunidad para los hackers. Además, la estructura de las organizaciones podría dar el visto bueno a los piratas. Cuando el Oficial Principal de Información reporta solamente al Oficial Principal de Finanzas, una estrategia de reducción de costos puede implicar bajos presupuestos de seguridad cibernética. Cuando un nuevo CEO grita a los inversores que es hora de austeridad y de reducir gastos, los programas de seguridad cibernética podrían sufrir y los hackers podrían ser bienvenidos. El caso Marriott ilustra otro momento de bandera verde: una nueva fusión o una gran adquisición. En efecto, los hackers se pueden invitar a sí mismos a la “boda”. En tal situación, los ejecutivos se ocupan de luchar para mantener sus posiciones e influir en el negocio, pero al mismo tiempo, la difícil integración de los diferentes sistemas de información crean problemas de seguridad. Los hackers podrían aprovechar esta oportunidad para entrar.
Ante tantos problemas de ciberseguridad, podríamos cuestionar las acciones gubernamentales. La defensa del gobierno es muy difícil ya que el hacking es más que a menudo transnacional y los hackers esconden su camino. Por ejemplo, la violación del Marriott se ha vinculado al Ministerio de Seguridad del Estado chino. Los piratas que trabajan para el extranjero y están protegidos por sus gobiernos son obviamente difíciles de atrapar. Curiosamente, los gobiernos también podrían ayudar a los piratas. Por ejemplo, cuando el Equipo de Preparación para Emergencias Informáticas de los Estados Unidos (United States Computer Emergency Readiness Team, CERT) notificó al mundo sobre el problema de los Apache Struts, los hackers comenzaron a navegar por Internet en busca de posibles víctimas. Sin embargo, el personal de Equifax no aplicó parches a la falla y después de 76 días y 9000 consultas (por supuesto sin ser notado), el personal de Equifax comenzó a preocuparse por una violación de datos que afectaba a más de 150 millones de personas.
No existe una Internet 100% segura
Con tanto éxito, la pregunta es: ¿deberíamos estar preocupados? Como dice la página web de Marriot: “Tratamos de utilizar medidas organizativas, técnicas y administrativas razonables para proteger los Datos Personales. Desafortunadamente, no se puede garantizar que ningún sistema de transmisión o almacenamiento de datos sea 100% seguro“. De hecho, como los expertos cibernéticos de Marriott: ninguna seguridad es posible al 100%. Por lo tanto, todos nosotros deberíamos estar preocupados ya que no hay un lugar seguro en el ciberespacio. Al final, cualesquiera que sean los niveles técnicos de seguridad, siempre hay que cometer un error humano. Los hackers lo están esperando.
Compartir esto: