El ataque cibernético a 90 servidores de una de las mayores organizaciones financieras del mundo, JP Morgan Chase -apenas dado a conocer la semana pasada- ha desatado nuevamente preocupación sobre los riesgos que representa la red y la nube en internet. Lo ocurrido JP Morgan Chase en sí mismo no generó daños aparentes, pero si … Continued
El ataque cibernético a 90 servidores de una de las mayores organizaciones financieras del mundo, JP Morgan Chase -apenas dado a conocer la semana pasada- ha desatado nuevamente preocupación sobre los riesgos que representa la red y la nube en internet.
Lo ocurrido JP Morgan Chase en sí mismo no generó daños aparentes, pero si la duda sobre cuáles fueron los motivos de los hackers para hurgar en los datos almacenados en los equipos de la poderosa empresa financiera.
“El enorme ciberataque en JP Morgan Chase que tocó (la información) de más de 83 millones de propietarios de casas y negocios fue una de las más serias intrusiones en una corporación americana. Pero pudo haber sido mucho peor”, reportaron periodistas de The New York Times el pasado 3 de octubre.
Son muchas cosas las que están en juego cuando la información y los procesos están fincados en la red y la nube. No sólo cabe la posibilidad del hurto de los datos para uso en mil cosas posibles, sino la probabilidad de que la operación de los sistemas sea tirada para generar daños en los mercados que, potencialmente, pongan en jaque al mundo financiero por un buen rato con sus consecuencias ruinosas.
Si bien las empresas relacionadas con las tecnologías de la información trabajan constantemente en la seguridad de las plataformas para evitar las intromisiones o las caídas, los hackers siempre encuentran los espacios de vulnerabilidad, en un interminable juego de fuerzas.
De acuerdo a The New York existen sospechas de que los hackers que atacaron los servidores de JP Morgan Chase estarían situados en Rusia. Y más aún los periodistas del diario estadunidense dan la connotación de que la intervención sería una advertencia frente a las represalias económicas de Estados Unidos a Rusia.
Pero también se ha documentado que existen hackers chinos que actuarían en la misma vía para tratar de generar desestabilización en la economía estadunidense, por un lado, pero también para espiar en la información incluso militar del país del norte americano.
Es una práctica no sólo de ciberpiratas sino de grupos financiados por gobiernos, como el mismo The New York Times dio a conocer en abril de este año, respecto a que un hacker informático convertido en informante de la Oficina Federal de Investigaciones (FBI) coordinó una campaña en 2012 para ejecutar cientos de ataques cibernéticos a páginas web de otros países, entre ellas algunas operadas por los gobiernos de Irán, Siria, Brasil y Pakistán. El objetivo sacar información para introducirla en los anales del FBI.
De tiempo atrás se ha venido hablando de que una tercera guerra mundial tendría como escenario principal la red.
Las intromisiones para el hurto o espionaje de información o para tirar los procesos, son quizá tres de los grandes riesgos que se viven en la red de internet o en la famosa nube -donde está almacenada mucha información aunque físicamente se encuentre en servidores.
Un grupo denominado Lizard Squad se ha abocado al ataque de plataformas de videojuegos para interrumpir el servicio en perjuicio de millones de jugadores. Twitch de Amazon y PlayStation de Sony han sido sus blancos.
En México instituciones financieras y bancarias, así como de gobierno, han sido objeto de frecuentes ataques. Enfrentan vulnerabilidades que obligan a que constantemente se fortalezcan las medidas de seguridad.
A ello se agregan acciones de planeación de continuidad de negocios (Business Continuity Planning) que buscarían compensar eventuales caídas en los sistemas de operación. De hecho existen áreas específicas y especializadas para atender cualquier contingencia.
En JP Morgan Chase también lo tienen pero el haber sido vulnerado su sistema llevó al despido de varios directivos.
Desde otra perspectiva, en lo político existen otros grupos que practican el hackeo con frecuencia. Uno de ellos es Anonymus, una red internacional con especialistas locales en muchos países, que atacan páginas y hurgan en los servidores de dependencias gubernamentales para usarlas como espacios de protesta o para intentar la obtención de información interna.
Uno de los casos recientes fue la intromisión en los servidores de la Cámara de Diputados del Congreso de la Unión. Hackers de Anonymus México colapsaron el sistema de solicitudes de información de transparencia de ese órgano legislativo, accedieron a archivos de legisladores federales y tomaron control de la página oficial durante media hora.
Anonymus México ejecutó la operación el 15 de septiembre en la denominada “Operación Tequila” que implicó la posibilidad de que los hackers tuvieran acceso a información confidencial.
De acuerdo a información periodística, la Unidad de Transparencia de la Cámara de Diputados invirtió 511 mil 46 dólares en adquirir diversos paquetes informáticos con la intención de prevenir este tipo de ataques cibernéticos. La realidad es que fueron vulnerados.
Datos de la División Cibernética de la Policía Federal de México señalan que en 2013 hubo más de mil ataques a sitios federales y estatales.
Frente a este panorama, desde una perspectiva de manejo de crisis, el gran reto es no sólo lograr la recuperación de los servicios y proteger los datos, sino advertir todos los posibles medios para mantener la continuidad de los servicios.
Una caída en los sistemas sobre todo los relacionados con servicios financieros u operación de servicios vitales de información puede tener graves consecuencias que lleven a un deterioro en la economía y las finanzas con pérdidas graves que, al final, todos pagaremos de uno u otro modo.