Internet ha abierto un nuevo mundo de posibilidades para las compañías pero también se ha convertido en su principal punto débil, según se puso de manifiesto ayer en una jornada organizada en Alicante por la Cámara de Comercio y el Centro Criptológico Nacional. Secretos industriales o información de clientes están a merced de los piratas.
Los falsificadores ya ni siquiera tienen que esperar a que las colecciones estén en los escaparates de las tiendas para copiarlas. Les basta con entrar en los ordenadores de la empresa en cuestión y robar los patrones sin que sus legítimos propietarios lleguen ni siquiera a enterarse de cómo ha ocurrido. Es sólo un ejemplo del daño que está causando el ciberespionaje en todo el mundo, una amenaza «muy real» para todo tipo de compañías y organismos, según se puso de manifiesto ayer durante la jornada sobre seguridad en Internet que ayer celebró la Cámara de Comercio de Alicante en colaboración con el Centro Criptológico Nacional (CCN), el departamento del Centro Nacional de Inteligencia (CNI) encargado de combatir este tipo de delincuencia.
Aunque los ataques pueden proceder de cualquier parte del mundo -cada vez hay más grupos organizados dedicados a este negocio-, un país sobresale por encima de todos los demás como origen de esta lacra. Se trata de China, cuyo Gobierno no sólo no parece combatir este tipo de criminalidad sino que incluso la estaría alentando, según explicó el responsable del CCN encargado de impartir la conferencia, que pidió que se respetase su anonimato por motivos de seguridad.
«Se están llevando cantidades enormes de información y, además, no discriminan. Entran y lo copian todo. Suponemos que es a posteriori cuando hacen la selección de lo que realmente les interesa y lo que no», explicó el experto, que cifró en más de un 50% el número de infecciones de ordenadores que se inician en el país asiático.
El factor humano
Si hace unos años los piratas informáticos disfrutaban asaltando los cortafuegos de los servidores y demostrando su destreza, en la actualidad prefieren aprovecharse del factor humano y son los correos electrónicos no deseados la principal puerta de entrada a las redes de empresas e instituciones. Gracias a los programas ocultos que suelen acompañarles, los ciberespías son capaces de penetrar en el 67% de los sistemas en menos de un día. Y lo peor, según el responsable del Centro Criptológico, es que pueden permanecer ocultos en los ordenadores durante mucho tiempo, robando todo tipo de secretos comerciales o tecnológicos. Prácticamente una de cada tres infecciones detectadas se descubren cuando ya ha transcurrido más de un año desde que el equipo fue atacado.
Además, darse cuenta de que hay un intruso en nuestro sistema informático tampoco significa que podamos eliminarlo fácilmente. Con frecuencia se tarda meses o incluso años en limpiar completamente la red y muy a menudo es imposible atrapar a los criminales. Las comunicaciones vía satélite o los servidores «bullet proof» -ubicados en países donde no existe legislación que obligue a las compañías a ofrecer información- son los mayores obstáculos para dar con ellos.
Desde el CCN también destacan el enorme número de «vulnerabilidades» o puntos débiles que acumulan los programas informáticos de uso más común y que son los que aprovechan los ciberespías para colarse en los equipos. Sólo el año pasado se detectaron más de 10.700 de estos fallos de seguridad. De ahí, la importancia de actualizar constantemente los programas.
En cuanto a los posibles objetivos, el experto del CNI destacó que «cualquier tipo de empresa puede estar en el punto de mira de estos ataques, por pequeña que sea. A lo mejor no les interesa esa compañía en particular pero sí pueden utilizarla para acceder a otra mayor de la que es proveedora». «También puede estar interesados en alguna innovación que están desarrollando, nunca se sabe», señaló el especialista. Invertir en seguridad y formar al personal para evitar riesgos innecesarios son la mejor vacuna.
