Ciberataques, mitos o realidad de la sociedad moderna

 Por Kendall León Calvo - Estudiante de la carrera de  Mercadeo en Medios Digitales

¿Cree usted que ha sido víctima de algún ciberataque para robar su información? Muchas personas dirían que no e incluso refutarían que el robo de la información en línea no sea un mito. Según Barrantes (2022) a este tema no le hemos dado la importancia que amerita. Los esfuerzos por educar a la población pierden fuerza, ya que usualmente se toman acciones solamente cuando sucede el incidente, en vez de prevenirlo. La sociedad tiende a ser bastante negligente en temas de seguridad virtual. Probablemente se deba al desconocimiento y porque los daños en el área no son públicos o muy vistosos hasta que llegan a ser de una magnitud muy grande. Lo ideal sería poder cambiar el pensar de los usuarios y fomentar una cultura de navegar en internet de manera defensiva (Barrantes, 2022).

En el 2022, 27 entidades públicas recibieron intentos de ataques cibernéticos por parte del grupo ruso Conti, 9 de estos tuvieron éxito (Murillo, 2022). Fuimos el objetivo de Conti, porque el país ha tenido un crecimiento importante en el desarrollo tecnológico, pero no hemos podido desarrollar a la misma velocidad la seguridad para estos sistemas de información. En otras palabras, fuimos un blanco fácil e interesante para estos ciberatacantes. Actualmente, Costa Rica cuenta con ayuda de España, Israel y Estados Unidos para poder dar con los responsables de los ataques. La realidad es que es sumamente difícil utilizar la ciencia digital forense para obtener un resultado en la situación actual, y ahora se debe proceder con una investigación clásica que no nos dará las evidencias necesarias (Amerise, 2022). Mucho de este problema se pudo haber evitado si se hubiera reforzado la seguridad de los sitios con anticipación, con una mentalidad defensiva hacia el cuido de los datos.

Según la Asociación Instituto de Normas Técnicas de Costa Rica (2022), desarrollar un óptimo sistema de ciberdefensa y anticiparse a los ataques son elementos imprescindibles para mitigar el daño del ciberdelito. Siguiendo esta línea, es necesaria la utilización de diferentes normas certificables de ciberseguridad, ya que los delincuentes encuentran maneras para vencer más barreras de defensas todos los días. Estas normas internacionales son genéricas, es decir, cualquier organización puede aplicarlas. De lo anterior podemos concluir que siempre habrá un espacio de mejora en el ámbito de la ciberseguridad. Si queremos evitar daños virtuales, no nos podemos rezagar en la protección de la información; esta es una amenaza muy real y latente en la vida contemporánea.

A menudo se argumenta que no todos los ataques cibernéticos son malos. Existen los movimientos tipo “Robin Hood”, robar a los ricos para dárselo a los pobres (Villaécija, 2013). Aquí algunos activistas roban información de gobiernos o empresas y las difunden para incrementar el movimiento sobre algún punto de vista. Sin embargo, este tipo de hacking no se considera positivo, se podría clasificar en el tipo de pirata informático de “sombrero gris”, donde estos llevan actos moralmente cuestionables. Los “sombreros negros” llevan actos egoístas, nefastos e ilegales. Los “sombreros blancos” tratan de encontrar huecos en los sistemas de defensas para repararlos y evitar las obras de los sombreros negros (TICNegocios - Cámara Valencia, 2021). Por lo tanto, entre los mismos hackers existen diferencias de pensamientos, intentan detener a los que hacen actos ilegales, ya que consideran que la tecnología puede ser una herramienta para bien y no para mal.
Debemos aceptar que estamos en peligro inminente el robo de nuestra información. Esto afecta nuestras cuentas personales y la información que ha sido compartida con empresas y gobiernos. Debemos aumentar el cuidado a la hora de navegar por la web, seguir simples pasos como no utilizar redes públicas, tener nuestros equipos actualizados y realizar respaldos periódicamente en un lugar seguro (MICITT, 2022). Cambiemos nuestro “chip” para presionar la mejora en los sistemas de ciberseguridad nacionales. La vida actual está muy arraigada con la tecnología, su futuro depende de su ciberseguridad.

MOXIE es el Canal de ULACIT (www.ulacit.ac.cr), producido por y para los estudiantes universitarios, en alianza con el medio periodístico independiente Delfino.cr, con el propósito de brindarles un espacio para generar y difundir sus ideas.  Se llama Moxie - que en inglés urbano significa tener la capacidad de enfrentar las dificultades con inteligencia, audacia y valentía - en honor a nuestros alumnos, cuyo “moxie” los caracteriza.

Referencias bibliográficas:

• Amerise, A. (2022, 20 de mayo). "Estamos en guerra": 5 claves para entender el ciberataque que tiene a Costa Rica en estado de emergencia. BBC News Mundo. https://www.bbc.com/mundo/noticias-america-latina-61516874
• Asociación Instituto de Normas Técnicas de Costa Rica. (2022a, 4 de mayo). Contraataques a la ciberseguridad. https://www.inteco.org/en_US/blog/recent-news-2/contraataques-a-la-ciberseguridad-393
• Asociación Instituto de Normas Técnicas de Costa Rica. (2022b, 21 de abril). Organizaciones publicas y privadas pueden protegerse de hackeos cibernéticos. https://www.inteco.org/en_US/blog/recent-news-2/organizaciones-publicas-y-privadas-pueden-protegerse-de-hackeos-ciberneticos-389
• Barrantes, D. G. (2022). Debemos navegar en internet a la defensiva. https://www.ucr.ac.cr/noticias/2022/06/09/debemos-navegar-en-internet-a-la-defensiva.html
• MICITT. (2022). Ciberseguridad. https://www.micitt.go.cr/ciberseguridad/
• Murillo, Á. (2022, 20 de mayo). Estos son los daños por los ciberataques en las 9 entidades públicas más afectadas, según MICITT.
• Semanario Universidad. https://semanariouniversidad.com/pais/estos-son-los-danos-por-ciberataques-en-27-entidades-publicas-segun-micitt/
• TICNegocios - Cámara Valencia. (2021). ¿Qué es el hacking ético? https://ticnegocios.camaravalencia.com/servicios/tendencias/que-es-el-hacking-etico/
• Villaécija, R. (2013). "Estamos en guerra": El lado bueno de los 'hackers' https://www.expansion.com/2013/06/18/entorno/aula_abierta/1371543165.html