INFOSEC 2013 ya ha cerrado sus puertas tras unos días frenéticos repletos de actualidad, tendencias y novedades del sector.
La compañía Verizon aprovechó el evento para lanzar su informe anual, el cual muestra las investigaciones realizadas en el campo de la violación de datos. Según el estudio, China es el principal “fabricante” de amenazas, siendo el autor del 96% de las campañas de ciberespionaje monitorizadas por Verizon. Además, la investigación muestra que el 19% de las violaciones de datos están relacionadas con el robo de la propiedad intelectual por parte del gobierno del país asiático.
Dichas amenazas han puesto en peligro, el año pasado, a un gran número de entidades como The New York Time o la cuenta de Twitter perteneciente a la Asociación de Prensa Estadounidense. China se ha convertido en el protagonista de este juego, pero no siempre es el culpable. Europa del Este también es el punto de origen de muchos ataques de phishing sofisticados, cuyo objetivo es robar los recursos económicos de las víctimas. Además, otros países de África o Sudamérica tampoco son inocentes al respecto y, aunque EE.UU. sea uno de los objetivos principales de estas amenazas, también es el responsable de gran cantidad de los ataques maliciosos realizados.
El martes pasado, Eugene Kaspersky recordó a la audiencia de INFOSEC 2013 lo siguiente: “No podemos predecir cuál será el siguiente ataque, pero podemos saber qué hay ahí fuera.” No es posible protegernos frente a todos los ataques maliciosos, sean DDos o cualquier otro, pero sí podemos defendernos de gran cantidad de amenazas. Eugene Kaspersky, durante su charla, dividió a los cibercriminales actuales en las siguientes categorías: financieros, políticos, reputación, militares y sabotaje.
Hace 15 años, los ataques procedían del típico hacker estereotipado: estudiantes solitarios operando desde su cuarto y motivados por el deseo de hacer daño. Esta imagen ya está obsoleta y el cibercrimen de hoy en día es una industria multimillonaria que está creciendo de manera constante y que reúne bandas organizadas que roban gran cantidad de dinero a sus víctimas. Lamentablemente, es cuestión de tiempo que los ciberterroristas usen armas cibernéticas, respaldadas por gobiernos, como Gauss y Flame para atacar las infraestructuras de otros países.
Scott Cruse, experto legal del FBI para la Embajada de EE.UU. en Londres, subrayó las palabras de Eugene Kaspersky durante el debate sobre el cibercrimen que tuvo lugar el miércoles. “El cibercrimen está emergiendo como la mayor amenaza de la actualidad. Puede, incluso, superar al terrorismo tradicional como la mayor amenaza para la seguridad nacional”.
El consejo de Eugene Kaspersky es simple. Los consumidores deben proteger sus equipos informáticos. Si no se hace esto, estamos ayudando a los delincuentes. En el peor de los casos, incluso podemos estar beneficiando a terroristas. Las entidades corporativas están en primera línea de batalla. Los cibercriminales intentarán robar información confidencial para atacar a las entidades; por este motivo, es esencial establecer una estrategia al respecto. Además, los gobiernos necesitan cambiar sus sistemas TI e investir más recursos en la educación de la seguridad informática.
Como muestra el informe de Verizon, todas las empresas (incluso las más pequeñas) son el objetivo potencial de ataques perpetrados por hackers amateurs, hacktivistas, bandas del crimen organizado o criminales especializados en el sabotaje industrial.
Además, este estudio ha provocado ciertos debates el miércoles durante el evento al resaltar el hecho de que se debe considerar la ciberseguridad una pieza imprescindible en cualquier organización. El 93% de las grandes corporaciones sufrieron algún tipo de violación de datos el año pasado. El 63% de las pymes fueron víctimas de un ataque malicioso durante el mismo periodo. Asimismo, se espera un incremento en las brechas de seguridad de las nubes o servicios móviles durante el año próximo, ya que las entidades cada vez utilizan más estas plataformas.
No obstante, no solo las empresas y las organizaciones son el objetivo de los crímenes cibernéticos. Los usuarios, también, corremos peligro. La policía británica está preparada para ayudar a los ciudadanos y firmas en este aspecto. “El cibercrimen está cambiando continuamente y es una gran bestia, que necesita un respuesta a su medida”, comentó DS Charlie McMurdie, futuro jefe de la Unidad del Crimen cibernético, la cual comenzará su andadura el próximo mes de octubre.
Sin embargo, no todo fueron malas noticias durante esta cita. Mikko Hypponem, responsable de Investigación de F-Secure, afirmó que, en los últimos diez años, se ha visto el mayor crecimiento y mejora en el sector de la seguridad TI de la historia. No obstante, durante INFOSEC 2013 los expertos han pedido mayor colaboración internacional (entre gobiernos y profesionales), una mejor defensa TI de las infraestructuras y, sobre todo, educación en las escuelas, universidades y empresas. Por supuesto, el sector de la ciberseguridad está viviendo una época emocionante. El profesor Fred Piper, de la Universidad de Londres, declaró: “El crimen organizado se está organizando de un modo que los “buenos” no han hecho y ya es la hora de devolverles el golpe”.
INFOSEC 2013 llega a su fin una edición más, aunque los stands cierren y las salas de conferencias estén vacías, el debate continúa. Dentro de doce meses, volveremos a disfrutar de la cita y comprobaremos cómo ha evolucionado el sector TI y el cibercrimen.