Confiar datos bancarios o personales al maremagnum que es la Red de redes no está exento de riesgos. Los estafadores online están aprovechando la actual crisis económica y financiera para hacer su particular agosto durante todo el año.
Las amenazas a la seguridad cibernética se suceden, corregidas y ampliadas, y la 'ingeniería del timo' ha alcanzado ya cotas nunca vistas. De hecho, según McAfee, dejando a un lado spams y virus, la tendencia para este año se resume en el ofrecimiento de falsos servicios de transacciones financieras que desarrollan supuestas firmas de inversión, y también inexistentes servicios legales. Todo un vil engaño dirigido a la línea de flotación de aquellas almas cándidas que todavía creen que alguien da duros a peseta.
Profesionalización del fraude
Los expertos de S21 Sec, una compañía que lucha contra el fraude en Internet desde el año 2004, confirman que las amenazas se han sofisticado a igual ritmo que lo ha hecho el servicio de lucha contra el fraude puesto en marcha por la comunidad internacional y por parte de las empresas de seguridad informática.
Ya no hay duda de que la profesionalización del fraude en Internet es una realidad derivada de la implicación de las bandas organizadas del crimen tradicional en aquellos ciberdelitos en los que cabe la opción de obtener algún beneficio económico, puesto que, a diferencia de hace unos años, ya no se persigue la notoriedad sino el lucro e, incluso últimamente, se han detectado ataques con fines netamente políticos como ocurrió con el conflicto entre Rusia y Georgia o entre Israel y Palestina.
El potencial es claro. Existen a nivel mundial más de 1.000 millones de usuarios de Internet; un colectivo muy atractivo para quienes no dudan en introducirse en ordenadores ajenos para sustraer datos críticos que después pueden vender. Infraganti en estas prácticas pillaron al foro de venta de datos robados, DarkMarket, que fue clausurado por el FBI norteamericano en octubre de 2008. En este mismo sentido, en los últimos seis meses del año pasado se logró dejar fuera de servicio todos los servidores (ordenadores de empresa) clave en la estructura criminal, lo que no significa que la ciberdelincuencia haya frenado su actividad, ya que sus miembros actúan con agilidad.
Nuevos retos: las redes sociales
La llegada de la Web 2.0, y su manifestación más popular: las redes sociales y los sitios web colaborativos han disparado las intromisiones en la privacidad de las personas, (identidades e información confidencial). Pero no sólo eso, los 'malos' están poniendo toda la carne en el asador para atacar directamente a dispositivos de consumo como las memorias flash y a los populares pen-drive. Si a esto unimos que todavía ni los hogares ni tampoco las empresas conocen bien sus necesidades de seguridad y no son conscientes de la evolución de las amenazas, el cóctel se carga de toxinas hasta explotar.
Según los expertos de Inteco, el Observatorio de la Seguridad de la Información dependiente del Ministerio de Industria, en España aún está por materializarse el cambio desde una mentalidad reactiva a una proactiva en el campo de la seguridad. Sólo los sectores de la banca, la sanidad y la defensa han adoptado ya una cultura basada en comportamientos dirigidos a protegerse con soluciones globales y a largo plazo.
Las iniciativas de Microsoft
Pero la lucha de la industria informática continúa muy viva. Es el caso de Microsoft , cuyo fundador y ahora ex presidente, Bill Gates, decidió en 2002 que de sus laboratorios no saldría ningún producto sin cumplir los debidos protocolos de seguridad, que permitiesen poner coto a las vulnerabilidades. Una iniciativa que arrancó finalmente en 2004 y que después ha sido profusamente imitada por otros sectores que la han adoptado.
Los resultados para Microsoft fueron muy favorables. Logró que las vulnerabilidades de Windows Vista fueran un 45 por ciento menores que las de XP (66 frente a 119), que se había creado sin el protocolo. También logró reducir en un 35 por ciento el número de puntos inseguros de Internet Explorer respecto a la versión previa y estima que, de cara al lanzamiento de su sistema operativo Windows 7, los agujeros de seguridad se reduzcan en un 45 por ciento frente a Windows Vista. La empresa cuenta además con el respaldo del Centro Nacional de Inteligencia español (CNI), por el que le facilita el acceso al código fuente de Windows y Office, y colabora con Inteco para impulsar la seguridad de los sistemas y redes de información.
