Christian Gutiérrez González es el CEO y Owner de la empresa española TSS Ciberseguridad. A lo largo de sus 15 años de trayectoria, ha formado un sólido historial tanto en peritaje informático forense como en auditorías de seguridad. Viendo de primera mano la importancia de la concientización, y la capacitación de nuevos profesionales. Lo que lo ha llevado a formar su propia academia de ciberseguridad. Se trata de un actor ideal a la hora de ofrecernos un paneo general sobre la situación de los ataques ciberterroristas, y sus perspectivas para el 2024.
El escenario de la ciberdelincuencia parece complejizarse a medida que se suman nuevas herramientas. La incipiente llegada de Chat GTP ya ha reportado usos maliciosos, mientras Microsoft declaró un aumento del 78% en la cantidad de ataques alrededor del mundo durante el 2022.
Sin embargo, una disminución de los costos de rescate de datos por parte de las empresas, sugiere una creciente fortaleza en ciberseguridad en las empresas. Según Chainalysis, lo recaudado por los ciberdelincuentes llegó a 450 millones de USD, lo que implica una disminución del 40%. Pero, aún queda mucho camino que recorrer desde la concientización.
Como advierte el CEO de TSS ciberseguridad, el eslabón más débil es el humano. Y parte de esta problemática reside en un desconocimiento y falta de abordaje a la problemática del ciberterrorismo.
Confusiones terminológicas en la ciberseguridad: ¿Qué es el ciberterrorismo?
Según el FBI, el ciberterrorismo puede definirse como “el uso ilícito de la fuerza o la violencia contra personas o bienes para intimidar o coaccionar a un gobierno, a la población civil o a cualquier segmento de la misma, en apoyo de objetivos políticos o sociales.” Sin embargo, esta definición parece ser muy similar a la de ciberataque. ¿Cómo distinguirlo?
Christian Gutiérrez nos facilita una pequeña guía mental para poder distinguir estos conceptos. Nos explica que un ciberataque es el acto en sí mismo de realizar una acción ofensiva contra un objetivo, generalmente provocados por ciberdelincuentes.
Por lo que podemos distinguir al ciberterrorismo por su motivación. Estas pueden ser:
- Políticas: Con el objetivo de, por ejemplo, afectar un organismo gubernamental para influir en los resultados de las elecciones.
- Económicas: La venta de datos es una realidad cotidiana en la dark web, y tiene un costo muy alto. No solo en lo monetario, sino en lo simbólico. Como advierte Christian, en esta era “quien tiene la información tiene el poder”.
- Ideológicas: También conocidos como hacktivistas, que tienen fuertes métodos propagandísticos en post de una causa o ideología.
- Personales: También puede ocurrir que una empresa o individuo contrate los servicios para un ataque de ciberterrorismo por problemas personales o influidos por sentimientos de venganza.
- Militares: Gutiérrez advierte que todo está digitalizado, desde los trenes hasta los aviones. Y todo puede ser atacado. Es fácilmente perceptible el daño que un ciberterrorista podría causar si echase mano a estos recursos.
Las empresas en el punto de mira de los ciberterroristas
Aunque en un tiempo se creyó que los ataques ciberterroristas solo podían darse contra organismos gubernamentales, Christian explica que es posible que las empresas también se vean afectadas.
De hecho, es muy común el ciberterrorismo mediante técnicas de espionaje industrial. Estas buscan robar o extraer información crítica de una organización para utilizar como ventaja competitiva o comercial en el mercado.
Aunque si piensas que esto solo le ocurre a grandes empresas, no puedes estar más equivocado. El ciberespionaje industrial no entiende de tamaño de empresas, mientras exista un pago que suscite el ataque este se realizará. Si se trata de una empresa pequeña será aún sencillo, ya que los ciberdelincuentes estiman, a veces correctamente, que estas no cuentan con una protección sólida que les haga frente.
¿Por qué debería importarle al ciudadano común el avance del ciberterrorismo?
Ahora bien, como ciudadano común, ¿cómo podría afectarnos que ocurra un ataque de ciberterrorismo contra una agencia o departamento del gobierno? Christian Gutiérrez pone como ejemplo el reciente robo de datos a hacienda. En este se filtraron las bases de datos de más de medio millón de españoles.
Pero, ante estas noticias, el ciudadano promedio suele encogerse de hombros y no ver el problema real. “Piensa que tienen todos tus datos, desde el número de identificación fiscal, hasta tus cuentas bancarias. Estás totalmente rendido”. Añade, además, que estos datos luego son vendidos a otros ciberatacantes para realizar otro tipo de ataques. Tu privacidad se convierte en una oferta al mejor postor en el internet profundo.
La evolución de las técnicas y herramientas del ciberterrorismo en el 2024
Ya hemos entendido la gravedad y el alcance del ciberterrorismo. Sin embargo, esta no deja de aumentar, ya que está estrechamente ligada al avance de la tecnología.
Chat GTP: Una mina de oro para los ciberterroristas
A pocos días de terminar el 2022, el mundo se maravilló ante la innovación de Chat GTP. Y dentro de ese mundo también se encontraban los ciberdelincuentes.
Como nos explica Christian, esta herramienta tiene la capacidad de identificar errores en el código, pero también de repararlos. Aunque de por sí ya es una gran noticia, también puede generarlos desde cero, colaborando indirectamente en la creación de código malicioso. Esto abriría la puerta a que personas con escaso conocimiento técnico incursione en esta área.
Un titiritero invisible: los ciberterroristas detrás de las campañas de desinformación
Recientemente, Meta, la plataforma madre de Instagram y Facebook, desbarató una red de campañas de desinformación sobre la guerra con Ucrania con gran presencia en Alemania, Francia, Italia y Reino Unido. Advirtieron que la inversión en publicidad llegó a 110 mil euros distribuidas en más de 1600 cuentas y 700 perfiles.
El CEO de TSS Ciberseguridad explica que incluso hay gobiernos que pagan por eso, por lanzar noticias falsas que aparten la atención sobre un tema o lo tergiversen.
La llegada de la web 3.0 ¿Avance o retroceso para la ciberseguridad?
La web 3.0 impactará la forma de utilizar el internet. Trastocando profundamente las nociones de privacidad y seguridad, lo que implicará un nuevo desafío para la ciberseguridad.
La nueva web se caracterizará por ser una web descentralizada. Como explica Christian, en la web actual, si tumbo un servidor, cae todo el sistema con él. En la blockchain esto no pasa, lo que dificulta una proyección mayor del impacto de un ataque.
Sin embargo, esto también sería un riesgo. Si hoy en día cuesta encontrarlos, porque se vuelven anónimos, será aún más difícil en la web 3.0 donde la privacidad tendrá un nuevo nivel.
Reflexiones sobre el estado de la ciberseguridad de las empresas como respuesta a las amenazas del ciberterrorismo
A lo largo de la entrevista, Christian Gutiérrez también compartió su visión sobre el estado actual de las empresas. Advirtió que existe una falta de coordinación en la respuesta global ante estos ataques, como una escasez de talento preocupante. Puedes profundizar en su análisis en la entrevista completa.
Conclusión
Las amenazas de ataques ciberterroristas son una realidad que tanto la comunidad global, como empresas e individuos deben trabajar en conjunto. Procurando achicar la brecha entre el ataque y respuesta entre cada nueva técnica y utilizada por los ciberdelincuentes.
