Con el leve impulso de un dedo, se acciona una tecla y se puede mandar un correo electrónico o encender una planta nuclear. Desde los más simples hasta los más complejos procesos automatizados se han facilitado gracias al desarrollo de la tecnología cibernética, pero la digitalización también nos ha hecho más vulnerables a una variada serie de amenazas que van desde el robo de información personal hasta atentados contra infraestructura física.

Según el Informe de Riesgos Globales 2022 del Foro Económico Mundial, en el mundo se producen hasta diez millones de ataques informáticos al día. Para Rocío Aldeco, académica de la División de Ingeniería Eléctrica de la Facultad de Ingeniería de la UNAM, la ciberseguridad es un terreno muy grande, pero uno de los retos básicos en todas sus áreas es la concientización y educación de los usuarios sobre el manejo de sus herramientas digitales.

El ransomware (del inglés ransom, 'rescate', y ware, relacionado con el término software) es uno de los términos más comunes en cuestiones de ciberseguridad. Se trata de un secuestro de datos realizado por un programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado. Es algo relativamente nuevo, cuyo impacto no se veía hace diez años.

Leer más: 

“Una vez que te pasa, es difícil recuperar la información. Lo que se tiene que hacer es prevenir, y la prevención está basada en la actualización”, señala Aldeco. En un ataque virtual, 43% de los costos lo representa la pérdida de datos.

Para la especialista, actualizar aplicaciones es un tema básico, pero el problema no es sólo que no se haga, sino que en México es muy común que no se pague el costo de los sistemas operativos que utilizamos, sin tener acceso precisamente a las actualizaciones, aumentando la vulnerabilidad. Este es un problema que se presenta no sólo en los usuarios regulares, sino incluso a nivel gubernamental.

“La seguridad es un proceso constante de búsqueda y prevención. Se requieren especialistas para que los delincuentes no encuentren las llamadas back doors por donde buscan atacar. Se tienen que instalar parches para que esto no suceda y necesitas especialistas que este monitoreando esto”. Aldeco explica que una “puerta trasera” permite entrar a un sistema y atacarlo, robando información o cambiando su funcionalidad.

“Es como si en tu casa alguien entrara por el jardín para robarte. La alusión al parche en la ropa se hace cuando se descubre que el código no funciona como debe ser y es vulnerable a un mal uso; entonces en lugar de cambiar todo el código (algo que sería muy costoso y muy lento) se pone un parche, un cachito de código nuevo que cubra el problema, como un parche en la ropa cuando se rompe”, afirma Rocío Aldeco.

La especialista explica que en el reciente caso de hackeo a la Secretaría de la Defensa (Sedena) sucedió precisamente por una falta de actualización en el sistema operativo. Aldeco señala que no fue un ataque complejo, pues había un parche existente desde hacía varios meses para cubrir esa vulnerabilidad sin problema. “Quizá no hay suficiente gente y presupuesto para que esto suceda”.

La formación de nuevos especialistas

Aldeco señala que en temas de educación digital y seguridad, las universidades han intensificado cursos y pláticas al público en general, pero también ha crecido la necesidad de preparar recursos humanos especializados en esta área. A nivel mundial, aún estos ecosistemas de especialistas están en crecimiento, pero son un prometedor nicho económico en el desarrollo de diferentes soluciones en ciberseguridad, como inteligencia en tiempo real, seguridad de identidades y gestión de vulnerabilidades, entre otras áreas. En el ámbito industrial y de administración pública los desafíos son grandes, pues la digitalización del mundo plantea retos de seguridad que cambian constantemente.

“Como institución pública o como empresa no sólo se protege información, sino infraestructura. Se necesita recurso humano muy especializado que ayude a realizar un proceso de análisis para decidir las estrategias de protección. Siempre nos quedamos cortos con el número de estudiantes que se conviertan en los especialistas que graduamos para esto”. La especilista enfatiza que, sin embargo, existen muy buenos especialistas en seguridad nacional.

“Ese es el otro gran reto, generar mucha más gente para que pueda participar en estas tareas. Un especialista puede hacer un análisis para saber qué necesitas, porque no todos necesitan lo mismo. No es lo mismo ser Google con muchos servidores y gente trabajando, a ser una PYME. Ambos necesitan procesos de seguridad que garanticen la seguridad, pero no van a ser los mismos”, asegura Rocío Aldeco.

La seguridad cibernética es un área multidisciplinaria, algo que comparten estos especialistas son los temas de programación y conocimiento de infraestructura. Aldeco explica que normalmente los especialistas en el área son ingenieros eléctricos y en telecomunicación, así como especialistas en ciencias de la computación; pero también hay una parte de administración de seguridad tecnológica en las que se pueden especializar egresados de la carrera de informática.

“En diferentes carreras hay materias que apoyan este tipo de conocimiento, como seguridad avanzada y criptografía que brindan una base para poder salir al mercado, capacitarse un poco más y ser especialistas”; sin embargo, señala que en ocasiones hay gente que desarrolla aplicaciones sin conocimientos en seguridad, algo que se vuelve algo sumamente riesgoso. “Hay muchos diplomados y cursos que pueden complementar la formación y con uno o dos años de práctica se puede llegar a ser especialista en seguridad cibernética”.

Las guerras de hoy y mañana

En la actualidad se considera que la ciberseguridad está al nivel de la eficiencia energética para lograr los objetivos de resiliencia necesaria para la supervivencia del mundo a corto plazo. La masificación del uso de datos y la digitalización de los procesos hacen que las inversiones en protección cibernética sean indispensables, sobre todo después de la intensificación del uso de herramientas cibernéticas derivado de la pandemia que generó que el aumento de los delitos cibernéticos se multiplicaran por seis.

Para Aldeco, los diferentes tipos de guerras que se disputan en el mundo contemporáneo también se generan a través de los dispositivos cibernéticos de uso cotidiano. “Algo que ya hemos visto desde hace varios años son las guerras digitales mediante las cuales la población es manipulada para aceptar algo. Ha habido muchos escándalos sobre el triunfo de varios candidatos en varios países, como consecuencia de la manipulación de las redes sociales y de los partidos. Tanto la manipulación como la exposición de información aumenta la vulnerabilidad de los gobiernos”.

Pero no sólo se trata de la manipulación de opiniones, también el hackeo puede destruir infraestructura física y ocasionar graves daños a las poblaciones. En todo el mundo se intensifican los ataques de esta forma a puntos estratégicos que vulneran de forma focalizada a una población, como hackeo a plantas nucleares, servicios médicos, tuberías de gasolina o redes eléctricas.

“Ahora todo está digitalizado porque simplifica procesos, por lo que los gobiernos deben estar aún más conscientes de que deben tener especialistas en seguridad que protejan adecuadamente esto. Ahora un terrorista puede dejar sin agua o luz a una población y hacerlo a larga distancia. No se requiere lanzar una bomba, sino simplemente hacer explotar una planta nuclear”.

Rocío Aldeco señala que la academia está muy consciente de todos los riesgos en el uso de la tecnología y en este sentido un nuevo reto son las computadoras cuánticas, que ya en muchos países están siendo vistas como un elemento de seguridad nacional por sus capacidades potencialmente más poderosas.

“Ahora se trabaja para saber cómo protegernos de ataques de computadoras cuánticas y seguir implementando las medidas con base en lo existente, con el análisis de los algoritmos y teorías que están detrás de esto para proteger los sistemas computacionales que actualmente tenemos. Vendrán nuevos ataques y se encontrarán nuevas formas de violar la seguridad de los usuarios; pensar en un futuro, es prevenir y reaccionar en el presente”, afirma la académica de la Facultad de Ingeniería.

para recibir directo en tu correo nuestras newsletters sobre noticias del día, opinión, opciones para el fin de semana, Qatar 2022 y muchas opciones más.