Visto: 1578

En 2018, ninguna industria estuvo a salvo en temas de ciberseguridad

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 

Las principales vulnerabilidades del año se originaron en procesadores, sistemas gubernamentales y redes sociales.

2018 fue un año complicado para la industria de la ciberseguridad, ya que nos dejó una clara lección que tendremos que aprender para los años venideros: nada, ni nadie, está libre de sufrir una falla en sus sistemas de ciberseguridad. Esto quedó claro después de conocer que los principales protagonistas del año fueron desde procesadores, hasta sistemas gubernamentales y redes sociales. 

El primer tema importante del año ocurrió cuando apenas corrían los primeros días de enero, pues la industria prácticamente se paralizó con la aparición de dos terribles amenazas: Meltdown y Spectre, un par de fallas de diseño en los procesadores Intel, AMD y ARM, el cual permitía que programas ajenos accedieran a la memoria de otros programas, rompiendo el aislamiento fundamental que existe entre las aplicaciones de usuario y el sistema operativo. Sin embargo, el más atroz de ellos fue Spectre, ya que esta falla afectaba prácticamente a todas las plataformas que trabajaran con un procesador Intel, AMD o ARM, incluyendo desde equipos de escritorio, hasta portátiles, tabletas y smartphones. Sus consecuencias se extendieron hasta principios de marzo, cuando se dio a conocer el recuento de daños para las compañías involucradas, donde destacaron las numerosas acciones legales contra Intel. 

Pero esto solo era el inicio de un año caótico en temas de ciberseguridad, ya que como mencionamos en un principio, “nadie” estuvo libre de sufrir algún tipo de vulnerabilidad, lo cual quedó demostrado con el ciberataque de phishing realizado al gobierno de Estados Unidos, por un grupo de espías rusos identificado como “Fancy Bear”, quienes habrían accedido a información confidencial del país sobre drones militares y otras tecnologías, a través de las cuentas de correos de empleados clave de pequeñas y gigantes empresas de la defensa como Lockheed Martin Corp., Raytheon Co., Boeing Co., Airbus Group y General Atomics. 

Otro de los casos más sobresalientes, y preocupantes en temas de seguridad de la información, fue lo acontecido con Cambridge Analytica, una compañía de “análisis de datos” que accedió, de forma ilícita, a un promedio de 50 y 60 millones de perfiles de Facebook en un periodo de dos a tres meses, donde extrajeron data personal y tendencias de comportamiento que sirvieron para generar contenidos a la medida, como fake news, que habrían favorecido a la campaña de Donald Trump durante las elecciones de 2016, evidenciando de esta manera algo que quizá todos sabíamos, o sospechábamos, pero no queríamos aceptar: la información que compartimos en Facebook es vulnerable, y puede ser utilizada para fines corruptos.

Por último, es importante mencionar que, lamentablemente, México no estuvo exento de este tipo de vulnerabilidades, ya que, en mayo, el Sistema de Pagos Electrónicos Interbancarios (SPEI) sufrió un ciberataque, posiblemente uno de tipo DDoS, o una nueva modalidad de este, donde los cibercriminales habrían obtenido una cifra cercana a los 300 millones de pesos. Más tarde, en septiembre de este mismo año, Bancomext fue víctima de otro ciberataque realizado por APT38, un grupo de hackers respaldado por el líder norcoreano Kim Jong-Un, sin embargo, el sistema de seguridad de la dependencia logró detener el robo a tiempo, el cual tenía como objetivo la sustracción de cerca de 110 millones de dólares. Situación similar a la que ocurrió en octubre con la aseguradora AXA, la cual también habría detenido a tiempo una posible irrupción a los recursos y datos de sus clientes. 

A modo de conclusión, podemos decir que 2018 nos demostró que las vulnerabilidades en ciberseguridad pueden ocurrir en un sinfín de maneras, desde un ataque minuciosamente organizado por una célula internacional, hasta a través de ociosa aplicación de Facebook donde nosotros mismos brindamos nuestra “aprobación” para que alguien más acceda a nuestros datos personales, por lo que la única manera de estar prevenidos es mantenernos informados de las principales tendencias en fallas de seguridad, así como contar con sistemas de protección de última generación en nuestros equipos.