Todos los años, pero especialmente estos últimos, la seguridad informática está siendo noticia y no precisamente por buenos motivos. Es un síntoma más de la imparable digitalización de la sociedad y un problema que no debería dejar de preocuparnos. Sabemos que la seguridad absoluta en Internet no existe, eso es una completa utopía, pero como la vida misma los beneficios superan con creces las fatalidades. Aunque a veces, observando la actualidad, cueste creerlo.
Este es un balance de fin de año de lo sucedido en estos últimos doce meses en cuando a ciberseguridad. Un repaso a ataques informáticos, brechas de seguridad, aplicaciones maliciosas globales, filtraciones de datos masivas… Son las malas noticias sobre seguridad informática de este 2017.
El temible WannaCry: alrededor de 150 países afectados
El ransomware, ese tipo de programa dañino que bloquea el acceso a determinadas partes o archivos del sistema pidiendo un rescate a cambio del desbloqueo, se ha vuelto más común este año. De hecho, según un análisis de la firma de seguridad informática Bitdefender, el pago de estos rescates ha alcanzado en 2017 los 2.000 millones de dólares estadounidenses.
El más conocido de todos, por su afectación y alcance mundial, ha sido WannaCry. Ha afectado a más de 150 países dirigiéndose especialmente a empresas de todo tipo, también otra clase de instalaciones como hospitales, que empleaban versiones de Windows no actualizadas. Muchos de los afectados pagaron los rescates. Una de las últimas novedades al respecto es que Estados Unidos ha acusado formalmente a Corea del Norte de estar detrás del ataque.
Caso Equifax, una de las peores brechas de la historia
Aunque el ciberataque se reveló dos meses después, fue en julio cuando unos ciberdelincuentes accedieron a los sistemas de Equifax, una importante agencia de créditos, robando los datos personales de más de 140 millones de personas, incluyendo información sensible como números de seguros sociales.
Dada la magnitud del ataque, se ha considera una de las peores brechas de seguridad de los últimos años y de todos los tiempos. La afección es todavía más grave cuando los expertos señalan que con los datos obtenidos se podían suplantar identidades ahora pero también en el futuro si continúan invariables. Richard Smith, CEO de Equifax, dimitió tras el suceso y vertió la responsabilidad sobre un empleado que despidieron.
El encubrimiento de la brecha de Uber y el pago de 100.000 dólares al atacante
Aunque sucedió en octubre de 2016, la noticia saltó hace escasamente un mes porque la compañía había ocultado el ciberataque. Más de un año atrás en el tiempo un hacker robó los datos personales de 57 millones de clientes y conductores entre los que se incluyen nombres, direcciones de correo electrónico, números de teléfono y, en el caso de chóferes estadounidenses, números de licencia de conducir.
El problema de seguridad podría haber sido uno más de los que hemos conocido en los últimos tiempos, pero que la multinacional lo ocultase pagando además 100.000 dólares estadounidenses al atacante indignó a gran parte de la comunidad. Iba en contra de la confianza de usuarios y conductores, así como en contra, con toda probabilidad, de la obligación legal que tenían de comunicar el suceso a las agencias gubernamentales y a las personas afectadas.
