Arribo de centros de datos de grandes firmas tecnológicas y crecimiento económico podrían acelerar la ocurrencia de delitos informáticos. Petróleos Mexicanos, por ejemplo, están conectados a las redes comunes, lo cual las deja en situación de vulnerabilidad ante los ataques.
En los próximos años México atraerá más ataques cibernéticos debido a la llegada de centros de datos de grandes firmas tecnológicas y a su crecimiento económico.
Los hackers continuarán atacando con phishing y ransomware, un código que secuestra los programas de la computadora y los libera hasta que la víctima paga un "rescate", pero también se prevén más intrusiones a sistemas de manejo remoto que controlan la infraestructura crítica, como SCADA, dijo Derek Manky, estratega global de Seguridad de la compañía de seguridad informática Fortinet.
“En SCADA hay muchos hoyos de seguridad que se pueden explotar y afectar e impactar la infraestructura de un país, ya sea en gas, electricidad o agua”, agregó el experto, al sugerir que estas vulnerabilidades debe ser eliminadas tanto por el sector público como por el privado.
Los sistemas que monitorean la infraestructura crítica, en Petróleos Mexicanos, por ejemplo, están conectados a las redes comunes, lo cual las deja en situación de vulnerabilidad ante los ataques.
Quienes manejan SCADA y sistemas de control industrial “piensan que no tienen ningún problema, pero incluso si están protegidos con redes privadas virtuales que estén encriptadas, los hackers están volteando a ver a las interfaces humanas (HMI, por sus siglas en inglés) y a los portales web”, dijo Manky.
Malware, botnets y phishing
A decir de Manky, los ataques podrán ser divididos en dos categorías: “Una es lo que hemos visto por años, los ataques generales que se tratan sobre monetización. Los cibercriminales tratan de atacar tantos blancos como sea posible. Desde cuentas de bancos a tarjetas de crédito que representen más dinero para ellos. Éstos son métodos tradicionales, phishing, botnets, ataques maliciosos que pueden llegar a cualquiera que visite un sitio web”, dijo.
Los laboratorios dirigidos por Manky, FortiGuard Labs, identifican cada día 240 mil nuevos virus, cuando hace diez años el número se limitaba a 10 mil. Por otra parte, en México cada año se pierden más de dos mil millones de pesos por fraudes financieros y engaños bancarios hechos en línea, de acuerdo a cifras de la firma especializada en seguridad informática, Symantec.
El evangelizador de la firma canadiense brinda asesoría a los equipos de Respuesta ante Emergencias Informáticas (CERT, por sus siglas en inglés), de la Universidad Nacional Autónoma de México (UNAM) y de Infotec, un centro de innovación y desarrollo adscrito al Consejo Nacional de Ciencia y Tecnología (Conacyt).
Para estos casos, los CERT tienen la posibilidad de reportar incidentes en sus sitios en internet. Precisamente la finalidad de la visita de Manky a estos lugares es trabajar en fortalecer este tipo de acciones, uniendo así esfuerzos entre las universidades, instituciones y gobierno.
El segundo tipo de ataques será “ingeniería social, ataques a niveles de directivos y sistemas industriales que buscan blancos específicos, como propiedad intelectual y puede ser promovido por cuestiones políticas”, especificó Manky.
Pero no todo está perdido para México, a decir del canadiense, debido a que es un país emergente, es una buena oportunidad para desplegar tecnología moderna que minimice los ataques. Como mejorar las capacidades de los CERT para educar a la industria y a la gente sobre la necesidad de proteger sus sistemas, e incrementar el equipo de expertos en seguridad.
Además se puede crear una defensa de tres formas: mitigar, es decir, bloquear los ataques antes de que lleguen; sanbox, que son sistemas que corren escenarios de amenazas; y respuesta interna, buscar formas de investigar fugas de datos y saber qué hacer en caso de que suceda.