Utilizamos cookies propias y de terceros para mejorar nuestros servicios y facilitarte el uso de la web mediante el análisis de tus preferencias de navegación. También compartimos la información sobre el tráfico por nuestra web a los medios sociales y de publicidad con los que colaboramos. Si continúas navegando, consideramos que aceptas nuestra Política de cookies .

1 de Octubre de 2016
Computación

Las dificultades de la ciberseguridad

Proteger Internet y los sistemas conectados a la Red plantea complejos problemas.

© KIRILL SAVENKO/ISTOCKPHOTO

En síntesis

Aunque los datos estadísticos relativos a los ciberataques son hasta cierto punto escasos, parece que la mayoría de las organizaciones los han sufrido. En la última docena de años, se han más que decuplicado los incidentes comunicados a un organismo estadounidense de ciberseguridad. La preocupación está justificada.

Se descubren cada año miles de vulnerabilidades de los sistemas operativos y aplicaciones más conocidos. Comparar la naturaleza de estos sistemas informáticos con la de un puente ayuda a entender por qué son tan propensos a sufrir agresiones y por qué es tan difícil evitarlas.

Con todo, aunque el número de ciberataques haya crecido, no lo ha hecho proporcionalmente al aumento del uso de los sistemas informáticos. La adopción por parte de todos de determinados protocolos de seguridad reduciría en gran medida los ataques exitosos.

Dado el continuo flujo de informaciones que hablan de ciberataques y de las vulnerabilidades que los posibilitan, resulta fácil concluir que el estado de la ciberseguridad es de pura confusión. Los ingenieros de otras estructuras (de puentes, por ejemplo) parecen haber desarrollado métodos gracias a los cuales sus obras se mantienen seguras. ¿Por qué no se ha alcanzado esta relativa estabilidad en el caso de los ordenadores interconectados? Examinando las amenazas a que se enfrentan los ingenieros de sistemas informáticos y comparándolas con aquellas que afrontan quienes diseñan puentes, veremos por qué las primeras son más complejas que las segundas.

La gravedad del problema
La inseguridad digital se ha convertido en una creciente preocupación pública y en un problema prioritario para los Gobiernos. Entre las noticias de años recientes que han copado los titulares están las referidas a la filtración de datos de la Oficina de Gestión del Personal de Estados Unidos, que comprometió los registros confidenciales de 22 millones de empleados federales; a la intrusión que sufrió el proveedor de seguros médicos Anthem, que dejó al descubierto los datos personales de 79 millones de personas; al golpe a la cadena de grandes almacenes Target Corporation, que recolectó información de tarjetas de débito y crédito de 40 millones de personas; o al ataque a Sony Pictures Entertainment, que destruyó datos y programas de arranque en más de 3000 ordenadores, además de divulgar películas antes de su estreno y embarazosos correos electrónicos de los ejecutivos. Los funcionarios públicos manifiestan abiertamente su temor a que se produzcan ciberataques a infraestructuras críticas, como las relativas a la energía, el agua, las comunicaciones y el transporte. Su preocupación está bien fundada. En diciembre de 2015, por ejemplo, un ciberataque contra plantas eléctricas ucranianas dejó sin suministro eléctrico a 80.000 clientes. Se ha demostrado la existencia de numerosas vulnerabilidades de automóviles, aviones y dispositivos médicos, las cuales podrían explotarse con consecuencias fatales.

Sorprende la escasez de datos fiables acerca de la extensión y las tendencias de los incidentes contra la ciberseguridad. Se publican informes con regularidad, pero sus hallazgos se limitan generalmente a los datos recabados mediante encuestas o a través de la monitorización directa de sus clientes, y rara vez muestran tendencias más allá del trimestre o año fiscales. David Shephard, de la empresa de software NetIQ, ha elaborado, a partir de múltiple fuentes, una lista de los 84 hechos y tendencias que «más miedo dan». Encabezando esta lista se encuentra un sondeo que indica que, en el año 2014, el 71 por ciento de las organizaciones fueron víctimas de ciberataques exitosos. Su estadística muestra un aumento de los incidentes cibernéticos detectados, incluido un incremento del 517 por ciento en empresas eléctricas y servicios públicos de 2013 a 2014. El coste medio de los incidentes sufridos por las corporaciones ascendió en 2013 a 3,5 millones de dólares. El Equipo de Preparación ante Emergencias Informáticas de Estados Unidos también ha observado que el número de incidentes cibernéticos comunicados se ha multiplicado por 12, pasando de unos 5500 en 2006 a más de 67.000 en 2014. El Centro de Estudios Internacionales y Estratégicos y McAfee situaron el coste anual del cibercrimen global entre los 375.000 millones de dólares y los 575.000 millones.

Artículos relacionados

Puedes obtener el artículo en...

¿Tienes acceso?

Los boletines de Investigación y Ciencia

Elige qué contenidos quieres recibir.