Ver Suplemento Temático...


Seguridad de la Información y Protección de Datos.

 

 Expertos

Diofanor Rodríguez Lozano

Oficial de la Policía Nacional de Bogotá en excedencia.
Certificado Profesional en Protección (CPP), por ASIS Internacional
Especialización en Seguridad Física y de Informática por la Escuela de Comunicaciones Militares de Bogotá

Gerente de Seguridad de Agroindustria UVE, S.A. (Colombia)

Los servicios base económica del cibercrimen y el ciberterrorismo


En lo corrido del siglo XXI, las formas de delinquir han sufrido un gran cambio. Las formas de desfalco, hurto, malversaciones y de otros demonios, no se ejecutan con lo métodos tradicionales, esto es utilizando la presencia física en un sitio de la organización o entidad que se quiere afectar.

Hoy se utilizan las redes de computadoras que son de alcance global, los sistemas de información que hacen parte de la vida diaria de los negocios y del ser humano, el mejoramiento en la velocidad de procesamiento y conexión, la posibilidad de interactuar con terceros y la información disponible en la red, todo lo cual hace que los métodos antiguos sean efectivamente cosas del pasado.
En la actualidad la industria del hackeo criminal ha concebido un emporio industrial basado en los servicios prestados, como apoyo a enjambres crecientes de hackers muchas veces con pocos conocimientos, pero escabrosamente ladrones y terroristas.

Como lo muestran las noticias recientes, muchos de los creadores de esta economía residen en Rusia y su negocio no es el robo sino el crear el servicio para que otros roben. Visto de esta manera, este tipo de actividad lucrativa ha logrado un gran auge a nivel internacional, al punto que las ganancias según expertos del tema pudieron ascender a US$ 1.500 millones en 2007.

Un ejemplo claro de esta situación se presentó el año pasado cuando dos hackers rusos crearon un servicio de robo de identidad que funciona por suscripción. Esta modalidad complementa las famosos redes zombies, que lo que hacen es lanzar toda clase de spam, desactivar un sitio web o infiltrarse en la red de una empresa para  hurtar propiedad intelectual, solo por mencionar algunos casos conocidos.

Los delincuentes aprovechan las dinámicas del mercado. Las empresas hoy, al generar servicios para atender al consumidor que quiere pagar más para lograr objetivos más altos, se convierten en proveedores  que  cada día a mejoran sus servicios convirtiéndolos en Premium. Esto es un factor determinante para  el impulso de negocios dedicados a los servicios ilícitos, que aprovechan a la banca, las compras online y la disposición cada vez mayor del usuario final de exponer sus datos.
Esto lo que demuestra una vez más es que cuando de mercadeo se trata, sea cual sea el negocio, este obedece a tendencias de demanda y oferta. En este contexto, los hackers han entendido que las soluciones a problemas deben ser innovadoras, que se debe responder al mercado con agilidad, pues los cambios en el son acelerados, y no lograr una respuesta de este estilo los deja fuera, ya que su fin en la mente definitivamente es el cliente. Así pues, si de una empresa legal se tratara, estaríamos frente a un magistral caso de éxito empresarial.

Los servicios ofrecidos por los vándalos del internet pueden ser hechos a la medida y probablemente dependerán del nivel de exposición a Internet de la empresa y a la complejidad de su red. Una empresa pequeña con 10 PC y que no realiza negocios en la red tendrá suficiente con un buen programa antivirus, un firewall y  aplicación antispyware (que detecta software espía). Pero, en las grandes empresas, la cosa es desigual; se necesitan soluciones robustas para resguardar la información corporativa en caso de desastres, de ataques por parte de los ciberterroristas y ciberdelincuentes, así como servidores 'espejo' con réplicas de los datos para atender una intempestiva avalancha de solicitudes por parte de los usuarios. Necesitarán además sistemas para el manejo del flujo de información y rigurosos sistemas de control de acceso a los datos, monitoreo en tiempo real, redes privadas virtuales, avanzadas soluciones de almacenamiento y otros lujos tecnológicos imprescindibles, además del tradicional antivirus.

Pero en contexto, a juicio de los expertos, lo más importante no es la tecnología, sino el factor humano, es decir, las políticas de seguridad y tratamiento de la información que implemente una compañía. Podemos decir entonces que  una gran parte  de los cibercrímenes se origina en descuidos de los empleados, indiferencia frente a las alertas o imprudencia. Con el auge de los computadores portátiles, las memorias USB, discos extraíble y demás elementos, los problemas de seguridad se multiplicaron, pues este tipo de dispositivos  con frecuencia  no está administrado bajo el esquema de seguridad de la compañía.  Digamos entonces que muchos de los eventos son sorpresa predecibles como lo manifestaba el Dr Jeimy Cano, en una conferencia realizada el pasado mes para ASIS capitulo Colombia, porque la gente subestima los delitos y los riesgos pensando simplemente  que son inventos y que si llegara a ocurrir eso no sería tan grave.

Finalizare diciendo que crear virus ya no es tan complicado como en el pasado. No se necesita ser un programador experto, pues hoy se venden kits para desarrollar gusanos y otros códigos maliciosos, lo que ha facilitado la difusión de las amenazas. Esto lo que demuestra es que mientras más grande es una empresa y más  se beneficia del Internet y las nuevas tecnologías, en ese mismo orden aumenta su vulnerabilidad, y resultará ineludible invertir en defensas, porque, aunque  su costo sea alto, siempre será más económico que el impacto de un ataque.


Referencias:
Conferencia del Dr Jeimy Cano
Artículo de la revista Harvard Business Review
Documento de la Unión Europea sobre medidas contra los delitos informáticos

Suplemento Temático: Hackers

 


Fuente: Diofanor Rodríguez
Fecha: 15/03/08

   Mas artículos de Diofanor Rodríguez Lozano       Otros Expertos   

Este experto ha sido visto por 2038 personas.