Ciberataques: la necesidad de una ley de protección de datos global

27/02/2019 / Autor: Raquel Lop

Con el lanzamiento del Reglamento General de Protección de Datos (GDPR) en la Unión Europea en 2018 se están dando los primeros pasos para que la seguridad en internet sea una prioridad para empresas y gobiernos de todo el mundo. El estudio de ESET “Tendencias en ciberseguridad 2019” expone los principales hitos en materia de seguridad, a qué aspectos hay que prestar más atención y algunos consejos para luchar contra el cibercrimen.

Cuando de ciberataques se trata cualquier persona es vulnerable. En la actualidad son millones de personas las que utilizan herramientas digitales para su día a día, como un Smartphone o una cuenta en un servicio de internet (como redes sociales o Google, por ejemplo), muchas veces sin prestar atención a los datos que proporciona en los dispositivos.

Para saber cómo puede afectar el uso de internet en materia de privacidad podemos ver el caso de Camilo. Es un hombre que utiliza internet como una herramienta indispensable en su vida, como muchas otras personas.

En un mismo día, puede postear en redes sociales dónde está comiendo o qué sitio suele frecuentar, lo que puede dar pie a que un ciberdelincuente robe sus datos y comience una campaña maliciosa en su nombre.

Pero es que incluso en ese mismo día, también puede ser objeto de phising, es decir, que entre en lo que parece su página bancaria e ingrese sus datos para luego darse cuenta de que le han robado, pues ladrones han recogido esa información de una página web que han colocado en lugar de la original.

Es el caso también del spam personalizado. Otro de los ciberataques a los que puede que no preste suficiente atención. Para que este spam ofrezca soluciones personalizadas ha tenido que acceder al historial de búsqueda o a otros medios que faciliten información del usuario.

Es por ello que recae una gran responsabilidad en gigantes tecnológicos como Facebook y Google para proteger los grandes volúmenes de datos personales que recopilan. Esto se debe también a que, aunque Camilo elimine sus cuentas en estas plataformas, mucha de la información ya facilitada no desaparecerá de sus bases de datos.

Es por ello que debe tener mucho cuidado con toda la información que facilita en la red.

Su caso no es aislado, ya que en 2018 se contabilizaron varios casos de brechas y exposición de datos. Incluso en el primer mes del 2019 ya se registraron nuevos casos importantes, como fue la brecha de datos denominada Collection#1, en la que se expusieron 773 millones de direcciones de correo y más de 21.2 millones de contraseñas únicas.

Con el objetivo de que usuarios como Camilo sepan a qué deben atenerse cuando utilizan internet en materia de privacidad, ESET, una compañía de seguridad informática, creó la “Guía de Privacidad en Internet”, a través de la cual exploran los conceptos de ciberataques y ayudan a prevenir e incidentes relacionados con la privacidad, la Ingeniería Social y el robo de información.

Si bien el 2018 quedará marcado por ser el año en el que entró en vigencia el Reglamento General de Protección de Datos (GDPR) en la Unión Europea -hecho que influye no solo a los países de Europa sino del resto del mundo- recién son los primeros pasos para que la seguridad y privacidad de los datos de los usuarios se convierta en una prioridad para empresas y gobiernos.

“Es probable que en 2019 sigan reportándose casos de brechas de seguridad y que grandes cantidades de usuarios se vean afectados por ellas. Hasta que esta tendencia hacia una ley global de protección de datos se materialice, son importantes las iniciativas como la celebración del Día Internacional de la Protección de Datos para poner sobre la mesa el tema y que los usuarios aprendan a gestionar de manera adecuada su información personal en Internet para evitar convertirse en una víctima más”, mencionó Camilo Gutierrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.

De la posibilidad de que el mundo se dirija a una ley de privacidad global es lo que aborta el reporte “Tendencias en ciberseguridad 2019: Privacidad e intrusión en la aldea global” de ESET. El investigador de Seguridad de esta empresa, Stephen Cobb, menciona que es de esperar que a partir de este año y con el impulso que significó la entrada en vigencia del GDPR en mayo de 2018, se continúen observando señales que indiquen que el mundo se dirige hacia esa ley global.

Criptomonedas

Entre todos los temas de seguridad que trata el informe, uno de ellos se refiere concretamente a las criptomonedas y las amenazas que plantea un malware. El intercambio, es decir, el procesamiento que distribuye monedas virtuales, también es susceptible de ser robado medianet criptojacking, ya que deja de producir un intercambio para pasar a la toma posesión del dispositivo.

Así, “parte del poder de procesamiento del sistema de la víctima es “secuestrado” por un malware en el disco o sin archivos (comúnmente referido como un coinminer) o mediante secuencias de comandos en un sitio web”, explica el informe.

En este sentido también es preocupante el ransomware, tema central de ciberataques durante 2017 que consiste en un secuestro de información a cambio de una transacción de criptomonedas.

Según el estudio de “Tendencias en ciberseguridad 2019”, “muchas víctimas del ransomware se han encontrado a sí mismas teniendo que seguir las instrucciones de un criminal que les explica los pasos que se deben seguir para suscribirse a una billetera de Bitcoin o de algún otro medio, para efectuar el pago por el rescate de su información personal”.

Para mantener el sistema protegido, específicamente en materia de malware de minería de criptomonedas (o ransomware), el informe brinda una serie de claves para reducir el impacto de amenazas.

Algunas de estas sugerencias son: instalar una solución de seguridad que alerte sobre aplicaciones detectadas como “Possibly Unwanted” o “Possibly UnSafe”, instalar un ad-blocker o un bloqueador de scripts, o por ejemplo mantener a salvo los respaldos por posibles daños de los cibercriminales en los archivos subidos a la red.

Machine learning

En el campo de la ciberseguridad se está hablando mucho en la actualidad sobre la tecnología de Machine Learning, o aprendizaje automático. Esta tecnología se basa en el procesamiento de una gran cantidad de datos, lo que hace que sea necesaria la protección de la información.

“Los algoritmos de Machine Learning pueden liberar a los desarrolladores de soluciones de seguridad de realizar tareas repetitivas a la hora de analizar archivos sospechosos, al permitirles identificar amenazas actuales de una manera más eficiente”, comenta el informe sobre tendencias en ciberseguridad de este año.

Además este estudio añade que “por el otro lado, el Machine Learning también puede ser utilizada por actores malintencionados, quienes se han convertidos en expertos en aprovechar el potencial de esta tecnología para desarrollar tareas automatizadas y obtener información de blancos vulnerables”.

Internet de las Cosas

Pongamos de ejemplo a María, una mujer corriente que está al día con las nuevas tecnologías. Recientemente se ha comprado un aparato que trabaja con el concepto de Internet de las Cosas y acaba de conectar a su red un parlante que es asistente de voz, varios electrodomésticos y ha añadido luces inteligentes a su hogar.

Investigaciones realizadas sobre los asistentes de voz muestran que es posible que se envíen comandos ocultos para el usuario al sistema de sus dispositivos y de esta forma poder hacer llamadas o abrir páginas web.

Todo ello no parece muy grave, pero si María conecta sus datos bancarios a uno de estos sistemas, ¿cómo puede protegerse ante los ataques de cibercriminales a su privacidad? Hay que tener en cuenta que el dispositivo nunca se apaga, constantemente recopila información de su alrededor.

“A principios de este año, investigadores de ESET publicaron un informe sobre el análisis de doce dispositivos IoT populares en el mercado y además de encontrar varias vulnerabilidades (en algunos casos incluso severas), cada uno de los dispositivos analizados presentó algún problema en materia de privacidad, siendo el desempeño de los asistentes inteligentes de voz lo que generó mayor preocupación”, señalan expertos de ESET en el informe sobre tendencias en la privacidad para el 2019.

Lo que se concluye es que el foco de seguridad debería recaer en los fabricantes de los dispositivos, pero ya que todavía no hay una ley global que ofrezca dicha protección, de momento es el turno de María para saber qué puede hacer.

Lo más importante es que conozca los dispositivos que adquiere, es decir, las características de los productos de los fabricantes. Debe saber cuáles son los datos que se recolectan e intercambian como información de identificación, datos que permitan acceder a perfiles online, información financiera y en general datos que pudieran resultar sensibles.

Por ello, informarse es muy necesario antes de comprar cualquier dispositivo para analizar cuáles son los más convenientes para cada persona, tanto en materia de seguridad como de privacidad.

Las tendencias en seguridad en internet y dispositivos en la red muestran que, debido a la constante evolución de estas tecnologías y la importancia de los datos para empresas, usuarios e incluso delincuentes, es necesario una regulación en ciberseguridad.

“En este contexto en el que toda actividad que realizamos en la era digital deja una huella, y en el que seguirán existiendo incidentes que afectarán a empresas y a usuarios, la entrada en vigencia del GDPR representa un faro para el mundo que seguramente comenzará a replicarse en distintos países y regiones a través de distintas iniciativas para la protección de datos”, concluye en informe sobre el futuro de la ciberseguridad.


Imagen principal cortesía de rawpixel / Unsplash. Interiores: Markus SpiskeViktor ForgacsAndres Urena / Unsplash

TAGS: ciberataque / Ciberseguridad / Internet / ley global de protección de datos / privacidad de datos / protección de datos / Seguridad

27/02/2019 / Autor: Raquel Lop

OCULTAR COMENTARIOS