"Si piensas que vales lo que sabes, estás muy equivocado. Tus conocimientos de hoy no tienen mucho valor más allá de un par de años. Lo que vales es lo que puedes llegar a aprender, la facilidad con la que te adaptas a los cambios que esta profesión nos regala tan frecuentemente" -  José M. Aguilar

La moda del secuestro de información es un hecho. Los mayores ataques de 2016 fueron de ese tipo. Hace un par de días, el Instituto Nacional de Seguridad (INCIBE), dependiente del ministerio de Energía, publicó la lista de los diez principales incidentes de ciberseguridad acontecidos a lo largo de 2016.

Desde el robo de 81 millones al Banco Central de Bangladés, robo de 64 millones en bitcoins a Bitfinex, pasando por robos de datos de cuentas de 154 millones de votantes en EEUU, información personal de 93 millones de mexicanos y un largo etcétera (ver el informe en la sala de prensa de la web www.incibe.es)

Con los datos de la publicación de INCIBE, pudiera parecer que nuestras empresas están muy lejos de caer en manos de los ciberatacantes internaciones ya que los casos publicados lo son de grandes empresas, gobiernos o multinacionales.

Hace unos meses el despacho Mosack Fonseca fue objeto de un ataque que liberó el caso conocido como ‘Los papeles de Panamá’. La cantidad de información liberada, daba a entender, que la empresa no tuvo el cuidado suficiente a la hora de proteger sus datos informáticos, pese a su experiencia en ocultar las fortunas de sus miles de clientes. La empresa de seguridad informática WordFence, que forma parte de WordPress, analizó los servidores de Mossack Fonseca, desde los que fueron extraídos los 11,5 millones de documentos. La filtración de documentos pudo deberse a un 'plugin' desactualizado de WordPress llamado Revolution Slider y a una versión antigua de Drupal, un marco de gestión de contenidos usado por la firma en uno de sus sitios web.

Con menores titulares, el Hollywood Presbiterian Medical Center pagó en 2016 17.000 $ en bitcoins a hacker que bloquearon la totalidad de los sistemas y equipos electrónicos del hospital durante días. Imaginen un hospital trasladando a sus pacientes porque nada funciona como debe.

Con los ejemplos descritos, con la hiperconectividad, se podrían atacar los sistemas de una ciudad completa, el suministro de energía, los sistemas de transporte y logística. Dejar un país patas arriba será un asunto de hackers. Los conflictos entre países empezarán en internet, que no quepa la menor duda.

¿Hay solución? Por supuesto, la primera es aplicar los conceptos de seguridad como parte del diseño de los sistemas de información. La segunda es que un técnico nunca puede saberlo todo, empresas especializadas disponen de equipos completos de técnicos y herramientas para ayudar a las empresas e evitar el caos que se produce tras un ataque. Si queremos evitar desastres, debemos estar prevenidos.