espías

Los espías no son como antes

Forbes - ‎lunes‎, ‎11‎ de ‎agosto‎ de ‎2014

Al menos 84 sitios web legítimos han sido comprometidos desde septiembre de 2012 por espías. ¿Quién está detrás de esta campaña?

Recientemente, un informe reveló la existencia de una campaña de espionaje dirigida principalmente a gobiernos y embajadas de algunos países de Europa del Este. En esta acción no fueron necesarias las cámaras, los investigadores privados o los micrófonos escondidos, como era común en este tipo de operaciones unos 10 años atrás.

Los responsables de esta campaña aprovecharon la tecnología a su favor y se basaron en un código malicioso con el nombre de Turla. De acuerdo con la investigación de Symantec, el código en cuestión les dio una amplia capacidad de espionaje y recolección de información, pues una vez que se instalaba en la computadora y en cuanto la víctima iniciaba su sesión en el explorador web, se abría una puerta trasera que permitía a los espías copiar y borrar archivos de la computadora infectada, conectarse a servidores, así como cargar y/o ejecutar otras clases de código malicioso, entre otras acciones.

Por lo que señala el informe, se estima que al menos 84 sitios web legítimos han sido comprometidos desde septiembre de 2012 como parte de esta campaña y que, detrás de ella, hay un grupo con amplios conocimientos técnicos y los recursos suficientes para vulnerar redes y sistemas. La cantidad o tipo de documentos a los que tuvieron acceso los atacantes no fue revelada, pero nos lleva a pensar en que hoy la recolección de información es el principal objetivo de muchos delincuentes cibernéticos.

De hecho, de acuerdo con un informe publicado por la Red Global de Inteligencia de Symantec, los hackers están detrás del 49% de las fugas de datos que se registraron en el mundo entre julio de 2013 y junio de 2014. Si a esto le sumamos que los errores humanos también pueden generar pérdidas de datos y que todos tenemos alguna información que puede ser de interés para alguien más, es clave contar con una buena defensa cuando se trata de protección de datos, especialmente aquellos de ciudadanos, empleados, clientes y socios, quienes diariamente depositan su confianza en las empresas y gobiernos.

En este sentido, el tema de la confianza también es cada vez más relevante, no solamente para el sector público por su responsabilidad de cuidar los datos de los ciudadanos y del propio Estado, sino también para el éxito de una empresa y hasta de una persona. El Barómetro de Confianza 2014 publicado por Edelman señala que la confianza de las personas en las empresas cuyas operaciones están basadas en México es de 34%, un número mucho menor que aquellas organizaciones cuyas sedes corporativas están en países como Alemania, Suecia y Reino Unido, donde el porcentaje supera el 70%.

El estudio contempla varios aspectos, pero estoy seguro de que si queremos que la confianza en una empresa aumente, bien podemos empezar por un manejo adecuado de la información a todos los niveles. Quizá por ello es que en México son cada vez más los CEO, directivos y empresas que, sin importar su tamaño, están tomando conciencia de la relevancia de esto e implementando acciones para proteger la información que manejan. Ojalá que en los próximos años estas acciones se reflejen en un alza en la confianza hacia las instituciones y las empresas en el país, lo cual también fortalecería las relaciones de negocio y ampliaría las posibilidades de obtener mayores ingresos.