Por Guillermo Mata, enviado especial
Pareciera como el slogan para una película de ciencia ficción pero si hay alguien que se lo toma en serio ese es Eugene Kaspersky. Un CEO como ningún otro por su forma de ser, vestir, acceso a clientes y sobre todo sin pelos en la lengua. En su más reciente aparición por tierras latinoamericanas, Eugene Kaspersky se dirigió a analistas y periodistas en Santiago de Chile con motivo de una edición más de la cumbre de analistas de seguridad.
La compañía que ha estado bajo intenso fuego por parte de su competencia, gracias al crecimiento tan grande que ha tenido en market share en la región, asegura que el mundo se está volviendo cada vez más y más inseguro. Cada vez es más frecuente el anuncio de que la información del consumidor está siendo obtenida ilícitamente, robada, por gente anónima. Solo este año en Estados Unidos ha habido anuncios que afectan a casi el doble de la población de esa nación. Robos de información en Macy´s, Home Depot y algo tan crucial como la oficina del Seguro Social, han sido objetivos que han sufrido pérdidas sustanciales de información. No digamos el daño que sufrieron y seguirán sufriendo los usuarios a quiénes se tuvo acceso.
Muchos usuarios creen que Latinoamérica no está expuesta a esto, pero se equivocan. En la región somos aún más vulnerables porque quizás nunca nos enteremos de que sucedió. Ni las compañías ni los gobiernos tienen la obligación de anunciar que la información ha sido comprometida, como sucede en Estados Unidos. Simplemente nos enteramos que hubo cargos no realizados por nosotros al ver los estados de cuenta y de allí comenzar una batalla con los bancos para demostrar que no fueron nuestros. Pero nunca se sabe de dónde provino dicho robo.
Pareciera que existe una campaña de creación de caos y pánico a causa del robo de información. En la redacción de Compuchannel diariamente se reciben por lo menos 3 comunicados de prensa indicando que ha habido un ataque o que la información se ha comprometido en alguna parte. Es de locos, pero según Eugene Kaspersky, la cruda realidad es peor y el usuario sigue sin darse por aludido del rol tan importante que juega.
El usuario como vehículo de contaminación
En la actualidad los ataques en su mayoría ya no se llevan a cabo directo de un computador a otro. Sería muy fácil detectar de dónde proviene. Los cibercriminales se han “profesionalizado” y ahora tienen otras maneras de hacerlo sin ser detectados. Para ellos es más fácil accesar dispositivos móviles como el teléfono celular inteligente de millones de personas, en dónde sin que nadie se de cuenta, colocan programas que permanecen inactivos hasta nueva orden. Cuando el criminal necesito activar al zombie, entonces es cuando se lleva a cabo el ataque desde el móvil, todo esto transparente al usuario. A todo esto se le conoce como malware y spyware, que es un programa que se instala de la misma manera pero es para espiar.
En el mundo hay más de un billón de teléfonos inteligentes que son tierra fértil para sembrar este tipo de amenazas. No importa el sistema operativo. Android es el más popular y más vulnerable según Kaspersky Lab, pero iOS (que es el del iPhone) cada vez se está volviendo más atractivo para amenazas y muchos ataques están ya siendo realizados con éste último. Lo más curioso es que Latinoamérica no es ajeno a todo esto y ya muchos teléfonos están afectados.
El usuario como víctima directa
Muchos de los usuarios quienes no creen que puedan ser afectados por ningún tipo de cibercriminal por que no ven el valor que puedan presentar para ellos. Si bien es cierto la mayoría de los usuarios no “valen” millones de dólares como una corporación, cientos de usuarios si pueden valer miles de dólares. Según Kaspersky Lab, el usuario puede ser afectado directamente de las siguientes maneras:
- Pueden robar su número de tarjeta de crédito y hacer compras con ella. Pese a que la mayoría de tarjetas de crédito devuelven el dinero, el proceso y el tiempo perdido para demostrar que el usuario ha sido víctima es una inversión fuerte.
- Secuestrando la información. No importa si es PC, Mac, teléfono o tableta, la información que tenemos dentro es muy importante. Y algunos de los criminales literalmente secuestran la misma, no dejando al usuario accesarla y amenazando que si no paga un rescate no la liberan. Esto se conoce como ransomware y cada vez está siendo más utilizada en la región. Muchas veces ha habido “rescates” de hasta US$500 por su liberación. Multipliquemos esa cantidad por varios usuarios y no deja de ser atractivo para los criminales
- Ingenieria social. Esta amenaza es de las peores y los criminales analizan a las víctimas y sus comportamientos. Utilizan la información almacenada dentro de cualquier dispositivo para amenazarlos con diseminarla entre todos los contactos a menos de que se pague una importante suma de dinero. Obviamente la información a la que se refieren puede ser muy sensitiva como documentos, fotografías comprometedoras, comunicaciones, etc.
Las compañías están expuestas a un mayor número de amenazas pero los “rescates” y pagos son aún mayores.
Eugene Kaspersky y toda la compañía que preside junto con algunos otros jugadores del mercado se han dado a la tarea de crear consciencia en los usuarios para que disminuyan este tipo de ataques. Por ello su misión de “salvar al mundo” no es tan descabellada viendo todas las amenazas que existen y las que faltan. Esta “evangelización” lleva ya varios años y tras firmar importantes acuerdos como con Interpol y algunos gobiernos preocupados por la seguridad digital de sus habitantes, ya se están empezando a ver pequeños frutos.
Esta sin duda es una oportunidad única para los canales de distribución que pueden unirse a la campaña y al mismo tiempo monetizar con ella. Es importante que muestren al usuario lo vulnerables que están y la forma en que pueden protegerse. No hay seguridad infalible pero si el poder volver más complejo que los criminales accesen sus dispositivos.