El evento Kaspersky NEXT ya ha finalizado, pero nos ha dejado con algunos acontecimientos interesantes, como los ataques a la sanidad, el impacto del perfeccionamiento humano en la humanidad y el regreso de Cerberus.
El perfeccionamiento es tanto una amenaza como una oportunidad
A pesar del titular, una mesa redonda entre cuatro de los analistas más informados de la industria no pudo llegar a un consenso definitivo sobre si el perfeccionamiento humano es más una amenaza o una oportunidad.
El debate se inició con los expertos David Jacoby y Marco Preuss analizando las amenazas y los temores de la tecnología, especialmente en torno a la ciberdelincuencia, los implantes y la identidad, así como los temores en torno a una “brecha de acceso” entre ricos y pobres. Sin embargo, el transhumanista estadounidense Zoltan Istvan y el filósofo australiano Julian Savulescu viraron hacia una perspectiva más alentadora, afirmando que sería mejor para la humanidad a largo plazo si nos sumáramos al perfeccionamiento; ambos también señalaron que, históricamente, frenar o paralizar una tecnología por miedo siempre ha terminado mal, por lo que debemos mirar hacia adelante.
Sin embargo, aunque hubo diferencias de opinión entre el paradero de nuestro futuro y la posible amenaza del perfeccionamiento, todos los invitados acordaron por unanimidad que el perfeccionamiento para las personas con discapacidades supone un punto de inflexión y que solo puede significar algo bueno.
No podemos permitir que el perfeccionamiento siga el camino del IdC
Una de las principales preocupaciones de todos los ponentes fue la seguridad y todos coincidían en que deberíamos aprender del “Internet de las cosas”, donde la seguridad se dejó de lado. Tanto David como Marco estuvieron de acuerdo en que, si somos lo suficientemente reflexivos y actuamos de la forma correcta, la seguridad puede integrarse en esta tecnología desde una etapa temprana, eliminando así el desorden creado en el Internet de las cosas.
También vale la pena añadir que el IdC y el perfeccionamiento son muy diferentes: el Internet de las cosas está compuesto por dispositivos físicos, cámaras, coches, etc., mientras que el perfeccionamiento requiere la colocación de dispositivos dentro de los humanos, por lo que lo más probable es que la regulación de la seguridad sea inevitable.
Cerberus está muy vivo
Dejando de lado el perfeccionamiento humano, en el evento también se habló del malware Cerberus, ya que los investigadores de Kaspersky vieron un aumento en las infecciones de aplicaciones móviles que intentaban robar dinero a los consumidores de Rusia y Europa. Lo sorprendente de todo esto es que este malware para Android se dio por muerto el año pasado.
Dmitry Galov de Kaspersky dirigió esta sesión para analizar su reencarnación, mientras alertaba a los usuarios de la banca móvil sobre acciones de protección. La función para robar la autentificación de dos factores y la herramienta de acceso remoto (RAT) permiten a este malware, ahora gratuito, robar y enviar códigos SMS, abrir superposiciones personalizadas para aplicaciones bancarias online e, incluso, acceder a la tarjeta de crédito del cliente y a los datos de contacto, en medio de una gran cantidad de funciones evolucionadas.
Los hospitales no son inmunes a los ciberataques
Lo que el 2020 y el COVID-19 han demostrado es que algunos sectores y algunas empresas son más vulnerables a los ciberataques que otros. Solo en marzo, en el comienzo de la pandemia, Kaspersky fue testigo de un aumento del 30 % en phishing, sitios web maliciosos y malware, lo que evidencia que los ciberdelincuentes vieron el encierro como una excelente oportunidad. ¿Pero cómo van a atacar a la sanidad?
Pues sí, lo hicieron. Los ciberdelincuentes se hicieron eco del ataque Wannacry del NHS del 2017 e intentaron atacar al Hospital Universitario de Brno en la República Checa e incluso a la Organización Mundial de la Salud, lo que puso al sector en alerta máxima.
Sin embargo, como explicó la cofundadora de Cyber Volunteers 19, Lisa Forte, esta amenaza de ataques ha arrojado luz sobre una tendencia preocupante dentro de la industria de la salud. Dado que algunos hospitales solo cuentan con dos equipos sólidos informáticos y algunos médicos incluso comparten, y pierden, datos de pacientes desde casa, la falta de fondos, mano de obra y educación ha pasado a un primer plano.
Cuando el bien vence al mal: la unión de la comunidad de la seguridad de la información
Para terminar con una historia realmente inspiradora, Lisa Forte habló sobre la iniciativa Cyber Volunteers 19, que mostró el lado positivo de la experiencia en seguridad de la información. Lisa, que reunió a miles de voluntarios para la causa de proteger y asesorar a las instituciones médicas europeas, le explicó a Yury Namestnikov de Kaspersky por qué y cómo intervino CV19.
Ya se ha distribuido por toda Europa un informe multilingüe; los Equipos de Respuesta ante Emergencias Informáticas (CERT por sus siglas en inglés) independientes de los países están promoviendo una campaña de concienciación y ya estamos viendo movimientos similares en Australia, Dubái, Brasil y Estados Unidos.
Para continuar la concienciación, ha ayudado la película hacker: HUNTER H(ack)cine, que se presentó durante NEXT. El sector de la salud está aceptando sus deficiencias de ciberseguridad y ya está buscando protegerse de una forma más adecuada en el futuro.