Ciberseguridad
Getty Images

¿Qué viene detrás de Wannacry? Más ‘ransomware’ y ‘biohacking’

La información digitalizada cada vez es más sensible. Sam Balaji, el gurú de la gestión de riesgos de Deloitte, nos cuenta a qué nos enfrentaremos próximamente

Hace ya tres semanas que el ransomware Wannacry se extendió en pocas horas por todo el mundo. El pánico cundió –y con razón- hasta que, gracias a la iniciativa de un joven hacker, se logró controlar este temible malware, que bloqueaba los equipos infectados (unos 300.000 de todo el mundo) y exigía una recompensa en bitcoins a cambio de recuperar la información secuestrada. Los expertos siguen analizando cómo poder hacer frente a otro ataque similar. Porque saben que ni será el último ni el más temible de los virus que tendremos que ver.

“Podemos sentirnos afortunados de que se frenara tan pronto la propagación del virus”, opina Sam Balaji, responsable mundial de Global Risk Advisory de Deloitte. “Wannacry sirvió para resaltar algunas de las múltiples vulnerabilidades con las que convivimos, como son la falta de atención de los usuarios, el software desactualizado y las débiles defensas de las redes”, subraya el ejecutivo, que recientemente visitó Madrid para asistir a una reunión de la multinacional. El virus afectó a hospitales, universidades e instituciones públicas, lo que demuestra que las infraestructuras críticas no están seguras.

Aunque el nivel de atención que prestan tanto las empresas como las instituciones a la ciberseguridad es creciente, todavía dista de ser suficientes para afrontar con garantías las múltiples amenazas a las que estamos expuestos. “Precisamente por lo conectados que estamos y por el crecimiento del internet de las cosas, la tentación de los cibercriminales cada vez será mayor, porque la información que fluye por el sistema también crece”, explica Balaji.

Sam Balaji, durante la entrevista con EL PAÍS RETINA.

  • Del centro a la periferia

“Las mayores vulnerabilidades están ahora en la periferia del sistema, no en el centro de la red. Esto es, en los dispositivos móviles”, sentencia el experto. Las contraseñas y demás sistemas de seguridad sirven para proteger la información de la organización hacia fuera. Pero si los de dentro de la misma tienen acceso a ella, los demás acabarán haciendo con ella. “Ese tipo de intrusiones, basadas en hacerse con las claves de los trabajadores, las estamos viendo mucho. Irán a más. De ahí que la educación de las plantillas sea imprescindible”, destaca Balaji.

La multiplicación de tecnologías, como los drones, la inteligencia artificial, las impresoras 3D o la computación en la nube, no hacen sino crear más amenazas. Los hackers pueden identificar brechas en todos estos ámbitos.

  • ‘Biohacking’

El ransomware, o el secuestro de equipos a cambio de recompensas, no es lo único que quita el sueño a quienes entienden del tema. Wannacry causó grandes pérdidas a muchas compañías. De hecho todavía no sabemos el dinero que han amasado los cibercriminales, entre otras cosas porque en muchos países, entre ellos España, las corporaciones no están obligadas a informar sobre los ataques cibernéticos que reciben.

En India hay 1.000 millones de personas con perfiles de identidad biométricos. Esa información está protegida por el gobierno, pero imagine qué sucedería si cayese en malas manos

Hasta la fecha, los ataques se centran en instituciones financieras o en empresas y particulares de las que se pueda sacar provecho, ya sea secuestrando sus equipos o accediendo a claves para limpiar sus cuentas. Eso podría cambiar próximamente, precisamente debido a la variedad de datos que se digitalizan. “En India hay 1.000 millones de personas con perfiles de identidad biométricos. Esa información está protegida por el gobierno, pero imagine qué sucedería si cayese en malas manos”, ilustra Balaji. “La firma estadounidense 23andme acumula información genética de unos tres millones de personas. Se trata de un material tremendamente sensible”.

El crimen organizado está fijándose cada vez más en este nuevo terreno. “Se pueden modificar genes para crear enfermedades, y la información sobre esos genes se puede encontrar en la nube. También se pueden alterar medicamentos y conocer información médica crítica a través de los wearables médicos, que cada vez serán más comunes. Se pueden destruir las cosechas con solo desarrollar un virus letal. ¿Y si te hacen un hermano gemelo para replicar tus parámetros biométricos? No será una locura en unos años”, espeta Balaji.

  • Hiperconexión

Una mayor cooperación entre los gobiernos del mundo y, sobre todo, entre los sectores público y privado, serán claves para lidiar con la que se nos viene encima. De lo que Balaji no duda tras trabajar con grandes empresas e instituciones de todo el mundo es que la sociedad deberá afrontar tarde o temprano un debate peliagudo, tan recurrente que ya pegó fuerte a principios de siglo, tras los ataques terroristas del 11-S.

“Se deberá encontrar un nuevo equilibrio entre privacidad y la seguridad. La regulación requerirá un mayor grado de intromisión en la vida de las personas, en parte porque el cibercrimen no tiene fronteras”, sostiene. “Las necesidades de las personas van evolucionando, pero tendrán que hacerlo de la mano de las de los Estados, si es que queremos evitar males mayores”. ¿Estamos dispuestos a que nuestro mundo sea más orwelliano, que se acerque cada vez más al de 1984? El tiempo y la gravedad de los ciberataques que suframos lo dirán.

Retina

23/10/2017
07
¿Qué es y para qué puede servir el ‘machine learning’?

¿Qué es y para qué puede servir el ‘machine learning’?

Aprendizaje automático o 'machine learning'. Habrás oído la palabra en infinidad de ocasiones. Y es probable que sepas más menos qué significa. Tratamos de rellenar los huecos que te queden de la mano de Israel Olalla, ingeniero de Google

Normas
Entra en EL PAÍS