Los criminales informáticos, comúnmente llamados hackers o aquellos otros conocidos como script kiddies, inexpertos que actúan ni siquiera tener las
Los criminales informáticos, comúnmente llamados hackers o aquellos otros conocidos como script kiddies, inexpertos que actúan ni siquiera tener las habilidades técnicas necesarias eluden o desactivan medidas de seguridad en sistemas informáticos de forma constante. Es la ciberdelincuencia, una de las caras más negativas de un Big Data imparable, que crece de forma exponencial, al igual que lo hacen las potenciales amenazas de seguridad frente a los piratas.
¿No hay seguridad? No hay garantías de ningún tipo, máxime en el actual contexto de Big Data, si bien la seguridad está en el punto de mira, precisamente por los grandes riesgos asociados a los grandes datos, que recopilan información de muy distinto tipo y variadas fuentes. La integridad y confidencialidad de la información es un gran reto en muchos casos incompatible con un uso de tecnologías de análisis de datos y programación web atractivas para desarrolladores de programas, usuarios pero, por desgracia, también resultan tentadoras para los hackers.
La historia de Big Data corre en paralelo con episodios de Big Hacking de todo tipo, como los ataques a cuentas bancarias, las fugas de 6,5 millones de contraseñas de usuarios de LinkekIn en 2002, publicadas por hackers rusos o el ataque a los servicios en línea de la consola de sobremesa de Sony, tras la caída de Playstation Network en 2011 y el inicio de una cruzada por parte de la compañía contra los hackers, entre otros muchos, casi infinitos ejemplos de intrusiones externas.
El aumento de la frecuencia de estos comportamientos ilícitos obedece al inmenso campo abierto que es la red a ojos de consumados hackers, al constante flujo de información y a la imposibilidad de compartir, actuar y a la vez proteger nuestros datos con suficiente seguridad. En concreto, aunque al navegar existe una mayor exposición a los virus o a otros ataques, son habituales las noticias en las que no siempre se actúa de forma adecuada para evitar problemas.
Internet y el entorno Big Data en general es un espacio básico para los ciberataques y las labores de inteligencia y espionaje, en realidad una adaptación de la criminalidad al entorno digital, por lo que la sensación de indefensión y de inseguridad de la información aumenta, según apunta el profesor Fernando Miró Linares en su libro El cibercrimen. Fenomenología y criminología de la delincuencia en el ciberespacio.
Las leyes suelen ir por detrás de las nuevas realidades, y el caso de las protecciones de la información ante la irrupción del Big Data no es una excepción. La misma disponibilidad de datos de las empresas para su uso mediante las tecnologías analíticas conlleva posibles fallos de seguridad de datos en línea, un problema que exige mayores protecciones legales, tal y como ha advertido la Casa Blanca apoyándose en las conclusiones de un informe solicitado por el presidente estadounidense, Barack Obama.
Ello no impide, sin embargo, que esos datos se utilicen para actuar frente a emergencias, detectar problemas sociales o vulnerar la privacidad dentro de programas de espionaje o seguridad nacional. Asímismo, el informe alerta sobre los peligros que suponen para los consumidores los fallos de seguridad de datos en grandes redes.
Por su parte, el décimo noveno informe anual de Symantec declaró 2013 como el año de la megabrecha en seguridad cibernética. "Pero 2013 mostró penosamente que el crimen cibernético sigue prevaleciendo y que continúan las amenazas de los cibercriminales sobre las empresas y los consumidores", señala el informe.
En cifras, el estudio halló un incremento del 62 por ciento más de incursiones mayores no autorizadas en bancos de datos, y que los ataques contra blancos específicos aumentaron un 91 por ciento. Frente al 2012, se detectaron al menos ocho megabrechas o incidentes que exponen al menos diez millones de identidades, a lo que hay que sumar un aumento de ataques en la red bloqueados, que alcanzaron los 568.700 diarios en 2013, un 23 por ciento más.
“En el mercado de las vulnerabilidades, unos las compran y otros las venden”, dijo Joki Montelibano, ponente estadounidense, representante del CERT CC, durante su intervención en el Congreso Seguridad en Cómputo 2013, celebrado en México para analizar las recientes tendencias en seguridad de la información a nivel mundial.
Max Kilger, también de los Estados Unidos, explicó cómo interactuamos con la tecnología y las motivaciones de los hackers, a su vez miembros de la comunidad de la piratería online: el dinero, la pertenencia social, el ego, el entretenimiento y el status.
Durante la celebración de Mundo Hacker 2014, un evento que demuestra la preocupación sobre la ciberseguridad y las tendencias, retos y amenazas en el ámbito de la seguridad TI, se propusieron nuevas soluciones para afrontar las nuevas amenazas y se subrayó tanto la importancia de responsabilizarse a nivel empresarial sobre esos datos.
Los servicios en la nube exigen distintas herramientas para sistemas de seguridad y plantean unas reglas de juego que permitan afrontar las amenazas. Mario Gardía, director de Check Point, la propia empresa ha de saber qué proveedor de servicios elige, “asumiendo su responsabilidad y teniendo presente que jamás se ha de delegar la autenticación”.
Post relacionados:
Créditos fotográficos: jscreationzs/FreeDigitalPhotos.net
La IA y el gobierno de datos transforman organizaciones. Descubre casos reales y beneficios que revolucionan la toma de decisiones empresariales.
Descubre por qué las cuestiones relativas a la seguridad informática en las empresas son cuestión de prevención de data loss y data leakage
El Market Intelligence es toda la información que recopilamos, que se relacionan con el mercado, los clientes y la competencia. Conoce cómo lograrla.