Algunas veces leer las noticias especializadas en tecnologías de la información (TI) puede ser algo deprimente. En los últimos 12 meses fuimos testigos de una avalancha de ciberataques contra organizaciones públicas y privadas de todo el país. Los criminales que buscaban obtener grandes ganancias financieras o hacktivistas motivados por razones personales tuvieron un efecto devastador en las organizaciones e individuos del gobierno federal. Basta con recordar algunas de las trágicas repercusiones que tuvo el ataque realizado contra Ashley Madison.
La buena noticia es que Trend Micro prevé que en 2016 las cosas van a mejorar. Gracias al gran trabajo que se hizo a lo largo del año, los gobiernos y las autoridades de todo el mundo volverán a concentrar sus esfuerzos en realizar más arrestos, en dictar más condenas y en decretar leyes más efectivas para que las cosas jueguen a su favor.
Un buen año
A pesar de todos los titulares sensacionalistas sobre los ciberataques perpetrados en los últimos 12 meses, también los chicos con sombreros blancos se han anotado varias victorias. A continuación enumeramos algunas de ellas:
- Estados Unidos y la Unión Europea llegaron a un acuerdo a través del cual ambas partes podrán intercambiar más información durante las investigaciones
- Trend Micro trabajó con sus socios de la industria, el FBI y la Agencia Nacional contra el Crimen (NCA) del Reino Unido para ayudar a desmantelar el botnet Dridex
- Trend Micro colaboró con la Interpol y otros jugadores de la industria para suspender las operaciones del botnet Simda
- Un ciudadano ruso fue sentenciado a más de cuatro años de prisión por haber participado en la infección de más de 1 millón de máquinas con el malware Citadel, luego de haber sido arrestado en España
- Otro ciudadano ruso admitió haber participado en una esquema masivo de brechas de datos que comprometió a más de 160 millones de tarjetas de crédito, después de haber sido arrestado en Holanda
- Una coalición de autoridades de seguridad de 20 países ayudó a acusar, arrestar y buscar a los miembros del famoso foro de hackers denominado darkode, lo que llevó a su desmantelamiento
Sin duda, existe hoy una mayor cooperación global entre las agencias de seguridad que les permite actuar rápidamente y con mayor determinación para presentar a los cibercriminales ante la justicia. Por su parte, las asociaciones en las que participan empresas de la industria, como es el caso de Trend Micro, también continuarán y se fortalecerán. De hecho, durante 2015 firmamos un Memorando de Entendimiento histórico con la Agencia Nacional contra el Crimen (NCA) del Reino Unido a través del cual los miembros de nuestro Equipo de Investigación Avanzada de Amenazas trabajarán hombro con hombro con la agencia en casos completos, y que ya ha llevado al arresto de dos presuntos cibercriminales.
Desafíos y optimismo
Considerando los avances logrados el año pasado, creemos que la legislación contra el crimen cibernético tendrá avances importantes para convertirse en un movimiento realmente global en 2016, pero aun así enfrentará numerosos desafíos. Aún existen muchas regiones en el mundo en las que los hackers pueden sentarse tranquilamente y operar de manera impune – seguros de que en la medida que no se metan con los intereses nacionales, las autoridades se harán de la vista gorda.
Por ejemplo, se sabe que Joshua Aaron, el presunto cabecilla del ataque a JPMorgan, y que es buscado por el FBI, ha viajado con frecuencia a Rusia. Muchos otros países de Medio Oriente y de Asia también son puntos ciegos para la policía, a pesar de los esfuerzos de la Interpol.
Para hacer algo al respecto, es necesario que los políticos establezcan vínculos más estrechos y tengan la visión común de que la economía del cibercrimen no le hace bien sus países. El acuerdo al que llegaron Estados Unidos y China en este sentido fue un paso hacia la dirección correcta. Siempre existirá el espionaje de los estados nación, pero si podemos diferenciarlo del crimen cibernético, podría haber una manera de mejorar la cooperación en los casos en el futuro.
En Estados Unidos y en la Unión Europea, el aumento de los incidentes relacionados con el crimen cibernético podría alcanzar un punto de inflexión en el que el robo potencial de información privada por parte de los criminales comienza a ser una preocupación mayor para la vigilancia gubernamental que la vulnerabilidad. El desconcertante equilibrio entre estos problemas ha enfriado en gran medida la legislación efectiva contra el crimen cibernético en los últimos años, y donde muchos de los esquemas que se han propuesto han sido criticados por el uso de un lenguaje sobrecargado que podría exponer innecesariamente a los ciudadanos a mayores riesgos o a sufrir abusos debido a la aplicación de la ley o incluso a los objetivos de litigio privados que no están relacionados con el cibercrimen.
2016 será un año muy importante en Estados Unidos para la política de seguridad cibernética gracias a la Ley para Compartir Información sobre Ciberseguridad (“CISA”) de 2015, y a la controversia alrededor de una tecnología de encripción robusta. Si bien el Senado aprobó en octubre pasado una versión de CISA un poco más amigable con la privacidad, y cuando Michael Daniel, el Coordinador de Seguridad Cibernética de la Casa Blanca, fue citado diciendo que “la administración [Obama] va a presionar para asegurarse de que haya disposiciones de privacidad muy robustas” en la versión final, la versión actual de CISA de hecho está diseñada menos estrictamente para su finalidad aparente. En la versión actual, los datos que se comparten con las autoridades gubernamentales podrían utilizarse para propósitos no relacionados con la ciberseguridad en los que haya una “amenaza específica” (vs. una “amenaza inminente” de la versión previa), y ya no se requiera que el colaborador haga un esfuerzo para eliminar la información personal irrelevante de los datos antes de la presentación. Mientras esperamos ver algunos beneficios de un mayor intercambio de datos de las amenazas e incidentes, los beneficios pueden ser atenuados por la reducida participación y casi nula respuesta de los defensores de la privacidad y de los consumidores si los datos se utilizan para propósitos que no tengan un nexo legítimo con la seguridad (por ejemplo, las descargas ilegales de música y películas con derechos de autor de las redes p2p que se catalogan como crimen cibernético para alentar a los ISPs a monitorear a los clientes).
A medida que se reaviva el debate alrededor de la encripción robusta con cada nueva revelación de un complot terrorista, se hace un llamado aún más urgente para que las comunicaciones criptográficas y las compañías de software permitan el acceso del gobierno a las claves de encripción o a las “puertas traseras” con el propósito de vigilar. Si bien estas llamadas a menudo son bien intencionadas, y las comunicaciones ocultas son de hecho una herramienta importante para los terroristas y cibercriminales, la mayoría de los grupos de la industria de la tecnología (incluyendo a la Business Software Alliance, de la cual Trand Micro es miembro) se oponen al debilitamiento de las tecnologías de encripción o a la concentración de claves de encripción en un solo repositorio debido a que es muy alta la probabilidad de que los criminales encuentren pronto una manera de aprovechar esas debilidades y tengan acceso a los repositorios clave, poniendo en peligro la privacidad y la seguridad de millones de ciudadanos. No existe una solución sencilla a este problema, pero las leyes que Estados Unidos y otros países adoptaron que requieren comprometer las tecnologías de encripción podrían motivar a los chicos malos a usar aplicaciones y servicios de comunicaciones encriptadas offshore o “fraudulentas”, frustrando el propósito fundamental de las leyes al tiempo de seguir aumentando la vulnerabilidad de los usuarios legítimos de los productos afectados. Un avance tecnológico para resolver este problema sería un “santo grial”, y podría convertirse en la ciberseguridad más grande del año si alguien puede desarrollarlo.
Aunque las amenazas a la seguridad que estamos afrontando nunca antes han sido más serias, el nivel de atención sin precedente a estos problemas que veremos en 2016 ¡lo hará un año para el optimismo y la aceptación de nuevos desafíos!
Para consultar más información sobre este tema y todas nuestras predicciones de seguridad para 2016, lea el nuevo artículo de Trend Micro titulado “La Delgada Línea”.
Leave a Reply