Por Danny Valverde Agüero - Estudiante de la Especialidad en Desarrollo Web

El día avanza como cualquiera, pero lo que está por pasarle cambiará su vida; llega un correo informando sobre la posesión indebida que han realizado de la información personal o del negocio. Esa persona le pasa un enlace a un sitio donde están sus secretos comerciales, fotos, videos y textos más sensibles, luego de forma inmediata le piden un pago para no publicarlo. En ese momento usted conoció a su primer hacker malicioso. Ahora conocerá más sobre el mundo del acceso no autorizado a la información de terceros y como este evento presenta a su vez una oportunidad para desarrolladores y usuarios de sistemas y equipos digitales.

Los hackers son personas que, por motivación política, laboral o personal, entre otras, deciden explorar, explotar o reparar las vulnerabilidades de los sistemas digitales de su interés. Como bien apunta Cisco (s. f.), esta es una persona o grupo de personas que “instalan malware, roban o destruyen datos, interrumpen servicios y más” (párr. 3). Si bien es cierto que existen aquellos que operan dentro de un marco de ética y legalidad, es la tesis de este escrito que los hackers maliciosos son absolutamente necesarios dentro del ecosistema de ciberseguridad, ya que por sus capacidades e impacto obligan a grandes empresas y naciones a asignar recursos técnicos, financieros y legales para intentar —no necesariamente con éxito— contrarrestarles de forma preventiva, lo cual podría resultar en el desmantelamiento de sus capacidades y eventualmente de su captura.

Desde un marco de acción operativo, que se enfoque en la ciberseguridad de sistemas de importancia crítica para la seguridad nacional de un país, se han visto casos como el ataque a las redes de las líneas de transmisión de combustible de Colonial Pipeline, el 29 de abril anterior, con respecto a la cual tanto la industria como el gobierno han unido esfuerzos para cercenar el acceso y aislar los sistemas afectados como informaban Turton y Mehrotra (2021). Es de vital importancia notar que, aunque las organizaciones gubernamentales y las empresas simulen ataques y respuestas, como es el caso de la industria del combustible, los hackers maliciosos son necesarios para encontrar aquellos canales y métodos de acceso que no fueron considerados u optimizados, lo cual demuestra que la antítesis de que solo deberían existir hackers éticos es inválida, pues no pueden de forma práctica prevenir todos los escenarios ni mitigar todos los riesgos (Sanger y Perlroth, 2021).

Visto desde un lente más amplio y en el contexto de la actual pandemia, la Interpol (2020) reporta un incremento en los ataques contra pequeños y grandes negocios, pues el impulso de las labores remotas ha significado un nuevo vector fértil para el cibercrimen. De manera particular, se ha visto cómo las estafas utilizan el miedo generado por la COVID-19 para conseguir que los usuarios abran enlaces maliciosos, en conjunto con la creación de sitios que intentan en ocasiones posicionarse como fuentes fidedignas de información, en otros casos como fuentes sensacionalistas y falsas, pero en todos las ocasiones utilizados para la carga de código malicioso u obtención de información sensible; sin olvidar los ataques a infraestructura crítica alrededor del mundo.

Es en respuesta a estos esfuerzos dañinos que se hacen campañas de concienciación sobre el cuidado de las fuentes de información como las lideradas por la Organización Mundial de la Salud (2021), que ofrecen como un efecto de segundo orden protección, contra fuentes de procedencia y objetivos dudosos. Una vez más se puede observar de forma directa cómo los actores inescrupulosos causan daño,  pero también esto fomentan la mitigación de sus esfuerzos de forma continua.

Los hackers maliciosos operan cada día con mayor sofisticación, y generan presión sobre el resto del ecosistema de la ciberseguridad para mejorar sus defensas. Es en esta relación donde la creatividad y capacidad humana brillan, pues los malhechores encuentran respuestas más completas y efectivas que inhiben su impacto de forma continua, permitiendo una vida en sociedad cada vez más segura.

 

MOXIE es el Canal de ULACIT (www.ulacit.ac.cr), producido por y para los estudiantes universitarios, en alianza con el medio periodístico independiente Delfino.cr, con el propósito de brindarles un espacio para generar y difundir sus ideas.  Se llama Moxie - que en inglés urbano significa tener la capacidad de enfrentar las dificultades con inteligencia, audacia y valentía - en honor a nuestros alumnos, cuyo “moxie” los caracteriza.

Referencias bibliográficas: