A medida que han ido pasando los años, Internet ha derribado todas las barreras nacionales y ha conseguido crear un modo de funcionamiento global en el que puede participar casi cualquier persona del mundo, se encuentre donde se encuentre.
Basta con estar en cualquier país con libertad para navegar, para que podamos comprar cualquier objeto, o incluso participar en cualquier otra actividad on-line, sea donde sea, de manera directa y en tiempo real. Aunque a todo ello en multitud de ocasiones se le han sacado muchos usos realmente útiles para globalizar el uso de Internet, tanto a nivel profesional, como lúdico, o más personal, esto no es así en todos los casos.
Decimos esto debido a que de manera paralela y como cabía esperar, Internet también ha dado a los ciberdelincuentes la capacidad de constituir ciertos grupos de ataque, además de unirse a operaciones criminales alrededor de todo el mundo de manera coordinada, algo que nos afecta a todos los internautas. De hecho, este tipo de acciones con el paso de los años han ido evolucionando, convirtiéndose en cada vez más potentes y peligrosas, como hemos podido comprobar estos últimos meses.
Y es que de un año a esta parte hemos podido ver, desafortunadamente, cómo en cuestión de minutos estos atacantes son capaces de paralizar tanto empresas como usuarios individuales de buena parte del globo, mediante ataques coordinados, como lo sucedido con Wannacry, por ejemplo. Así, son capaces de «lanzarse» sobre las víctimas, independientemente de su ubicación, nacionalidad o cualquier otro factor, afectando así a cientos de miles de personas y equipos de una sola vez y de un modo perfectamente coordinado.
Sin embargo y para desgracia de muchos, parece ser que las firmas y empresas encargadas de mantener la seguridad de nuestros equipos y datos, van siempre un paso por detrás de estos atacantes de la Red, todo ello a pesar de los esfuerzos y trabajos que llevan a cabo para que esto no suceda. Es por ello que los expertos en seguridad actuales, visto lo visto, afirman que para poder luchar contra los ciberataques actuales y sus «protagonistas», las empresas de seguridad y los gobiernos deben actuar de un modo similar a como lo hacen estos.
Así, si los usuarios malintencionados se unen para crear coaliciones internacionales on-line con el fin de llevar a cabo ataques globales, las empresas y autoridades responsables de garantizar la ciberseguridady prevenir la ciberdelincuencia, deberían tomar ciertas medidas similares en ese sentido a partir de este momento. Sin embargo, desafortunadamente y tal y como vemos que están yendo las cosas, esto no es así. De hecho, los expertos consideran que aún puede pasar bastante tiempo antes de que veamos un trabajo globalizado internacional verdaderamente coordinado para combatir a estos atacantes y sus acciones ilegales.
Los defensores de la seguridad en Internet, deben unirse, como los atacantes
Esto se debe principalmente a que los países, agencias, jurisdicciones y organizaciones, se centran más en defender y proteger sus propios intereses, incluso mientras los atacantes fomentan esta cooperación mundial y expanden el alcance de sus ataques. Por tanto, la triste realidad es que actualmente no existe una cooperación o coordinación internacional sólida entre los gobiernos para localizar, detener y luchar contra las acciones ilícitas de estos atacantes. Al mismo tiempo hay muchos grupos internacionales de este tipo y estructura global, como por ejemplo el más conocido de todos, Anonymous, aunque hay muchos más.
Pero en el otro lado vemos que los encargados de salvaguardar nuestra seguridad en la Red, en lugar de centrarse en la prevención de ataques mediante la persecución de estos grupos, algo que sería mucho más fácil con la cooperación internacional, los países siguen atascados en el modelo de defenderse a sí mismos, gastando enormes sumas de dinero para defenderse de la más reciente amenaza, incluso a medida que los atacantes desarrollan nuevas tácticas para romper esas defensas, por lo que la historia se repite una y otra vez con resultados, en el mejor de los casos, temporales.
Eso no quiere decir que no se esté intentando, sirva como ejemplo la cooperación cibernética internacional de la Comisión Mundial sobre la Estabilidad del Ciberespacio o GCSC, una asociación público / privada entre determinados gobiernos y algunas de las principales empresas de tecnología del mundo, incluida Microsoft, para elaborar «normas» con las que todos los gobiernos y organismos internacionales puedan ponerse de acuerdo para prevenir la ciberdelincuencia. Una de ellas resuelve que todos los estados respeten el núcleo de Internet con respecto al sistema DNS, mientras que otra pide a los gobiernos que respeten el proceso de las elecciones on-line.
Pero está claro que esto no es suficiente para la protección de los usuarios de a pie y las empresas, aunque eso sí, en los tiempos que corren, parece que muchos gobiernos están comenzando poco a poco a darse cuenta de que, con el aumento de las ciberamenazas, sus instituciones, ciudadanos, bancos, infraestructuras u otros despliegues críticos, son potenciales víctimas. Por tanto, se espera que, tarde o temprano, los países se unan para proteger sus intereses comunes, al menos contra las bandas cibernéticas ilegales que se mueven por Internet buscando todo tipo de objetivos, siendo esta una situación cada vez más delicada para todos.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad