“En 1972 un comando compuesto por cuatro de los mejores hombres del ejército americano fueron encarcelados por un delito que no habían cometido. No tardaron en fugarse de la prisión en la que se encontraban recluidos. Hoy, BUSCADOS todavía por el gobierno, sobreviven como soldados de fortuna. Si tiene usted un problema y se los encuentra, quizá pueda contratarlos: El Equipo A” – Cabecera de la Serie ‘El Equipo A’.

En los años 30, en Chicago al amparo de la ley seca, tras la Gran Depresión de 1929, el crimen organizado se hizo dueño de las calles y personajes como Al Capone se hicieron dueños de Chicago. Otros como Lucky Luciano, Frank Costello, etc hicieron lo propio en otras zonas de EE UU.

Durante milenios el ser humano ha encontrado distintas formas de acometer delitos, fraudes, engaños o maneras de aprovecharse de lo ajeno, como esos capos de la mafia. Muchas veces por envidia: ”¡Quiero eso que tú tienes y yo no!”. No es nuevo, pero en el siglo XXI, con una vida digital, son necesarios ciertos conocimientos de seguridad informática para realizar tropelías. No, el paradigma ha cambiado, ahora sólo son necesarios una mínima motivación y un medio de pago.

Quien no ha querido alguna vez: la contraseña de Facebook de su expareja, la cuenta del banco de su exjefe, los whatsapps de un compañero de trabajo, DNIs o pasaportes falsos, inutilizar la web de la competencia, comprar drogas, armas, un asesinato a la carta, un riñón o cinco trabajadoras sexuales, robar un invento de una empresa…

Esto es ahora posible desde el sofá de casa con un PC o el móvil: es el cíber-crimen como servicio, “CaaS” (Crime as a Service). Ya no hacen falta conocimientos de seguridad informática o hacking para cometer delitos en el ciberespacio, basta con pagar para que otros lo hagan.

La ciberdelincuencia mueve hoy casi tanto como la droga. La proliferación de esos delitos viene de la dificultad de la carencia de profesionales cualificados para luchar contra éste tipo de delitos, y también falta concienciación en todos los segmentos, desde la gran empresa, hasta la mediana y la pyme. Las herramientas actuales facilitan factores tales como: anonimato o suplantación de identidad, escalabilidad (válido para un pequeño acceso o para una mutinacional), Accesibilidad a las herramientas (Deep web), Facilidad de adaptación (nuevas versiones, explotan nuevas vulnerabilidades). Hoy han proliferado las herramientas para que personas de no mucha cualificación puedan realizar delitos informáticos.

No se engañen. Va a más. Los cortafuegos ya no son suficientes. Es necesario que analicemos a diario nuestras vulnerabilidades. A diario analizamos las vulnerabilidades de nuestros clientes y a diario aparecen nuevas amenazas. Sistemas de monitorización de dispositivos y vulnerabilidades permiten anticiparse. En este caso, la prevención es la única medicina contra los ataques externos.

Herramientas como los cortafuegos, absolutamente necesarios, especialmente en la industria, son insuficientes. Necesitamos nuevas barreras, porque muchas de las amenazas penetran más allá del cortafuegos impidiendo una defensa adecuada.

Nuevas herramientas como Sandbox o SIEM (Security Information an Event Management), así como servicios profesionales para contramedidas serán a partir de ahora necesarios para defenderse y reaccionar a los ataques, porque vendrán: desde fuera o desde dentro.

 @AquilineGarcia