No abrir correos ni mensajes de dudosa procedencia, desconfiar de los enlaces y archivos en los mensajes o correo, mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras), ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet, prestar atención en los detalles de los mensajes o redes sociales, visualizar los sitios web que se ingresen sean los oficiales, son algunas de las recomendaciones que entrega el Equipo de Respuesta Antes Incidentes de Informáticas, CSIRT, del Ministerio del Interior, con el objetivo de evitar ser víctimas de delitos informáticos. Pero cuánto sabemos de ciberseguridad y qué estamos haciendo desde la academia en esta temática?
Si bien es cierto hay varias definiciones para entender qué es la Ciberseguridad. El ingeniero informático, académico e investigador de la Facultad de Ingeniería UdeC, Pedro Pinacho, explica que es una disciplina que se encarga de proteger la información digital de los sistemas de información y los mecanismos para su transmisión y procesamiento. Además nos aclara el panorama al respecto.
¿Qué aspectos deberíamos tener en cuenta?
Todo servicio tecnológico conlleva riesgos que si no son tomados en cuenta pueden comprometer su privacidad, seguridad personal, y la integridad de su información. Si revisamos las distintas y múltiples estadísticas en el tiempo sobre incidentes de seguridad vemos que estos no van a la baja y los ataques a empresas y particulares cada vez son más perjudiciales y sofisticados. Considerando lo anterior, es negligente no estar al tanto de problemas comunes y se debe actuar preventivamente en consecuencia. Además el escenario de las ciberamenazas se ha orientado fuertemente hacia la monetización de los ataques. Así, lo que busca el ciberdelincuente es usualmente robarnos. Ahora bien, todo ataque supone la existencia de una vulnerabilidad, la cual puede ser técnica y radicar en el software de nuestros smartphones o computadores -razón por la cual debemos actualizarlos- pero esta también puede ser social o complementarse de un error del usuario a través del engaño, por ejemplo el cuento del tío, más técnicamente llamado en este dominio: ingeniería social, por lo cual siempre se debe estar atento a correos fraudulentos (phishing) que usualmente quieren capturar nuestras credenciales bancarias o de cuentas de correo y redes sociales.
¿A qué amenazas estamos expuestos en el ciberespacio?
Son muy diversas. Cada semana se reportan nuevas vulnerabilidades y cada una de estas asocia múltiples forma de explotación. Para hacerse una idea, existe un registro unificado de vulnerabilidades en sistemas desarrollado por MITRE llamado CVE, el cual a la fecha y desde 1999 acumula más de 152 mil problemas de seguridad de distinta naturaleza y nivel de riesgo asociado. No obstante esto, como personas naturales usualmente estamos expuestos a ataques genéricos y que apuntan a la masa, como malware y phishing bancarios o de redes sociales fáciles de detectar si uno sigue las recomendaciones de los verdaderos proveedores de servicio. Aunque por estos días un verdadero dolor de cabeza para empresas aunque también para particulares está resultado ser los ransomwares, los cuales son un tipos de malware avanzado que es capaz de secuestrar nuestra información y permitir al atacante pedir una suma de dinero por el rescate; estos son muy populares entre los ciberdelicuentes debido a la fácil monetización, a tal punto de que existe una industria muy bien estructurada en base a este tipo de ilícito.
¿Podemos minimizar el riesgo?
Todo usuario por estos días debería saber un poco de ciberseguridad. De hecho muchos países enseñan esto desde edad escolar en la actualidad. Conceptos como la Triada CIA que nos enseñan los riesgos tecnológicos básicos en términos de Confidencialidad, Integridad y Disponibilidad de nuestros recursos. Además deberíamos conocer sobre fuentes confiables de reportes de incidentes o amenazas importantes en circulación. Por otro lado, las personas deberían conocer los riesgos de su sobre-exposición en redes sociales, y el daño que atacantes motivados y con herramientas avanzadas de OSINT (Inteligencia de Fuentes Abiertas) podrían causarnos si lo desearan en base estos registros que entregamos libremente al mundo.
¿Qué iniciativa o investigación se está desarrollando en la FI UdeC en esta temática?
Actualmente dentro del Departamento de Ingeniería Informática y Ciencias de la Computación (DIICC) de la Facultad de Ingeniería trabajamos en el desarrollo de Sistemas de Prevención de Intrusiones (IPS) basados en Sistemas Inmunes Artificiales. Esta tecnologías del área de Machine Learning les permite a los sistemas detectar y caracterizar nuevas amenazas y protegerse de las mismas de forma autónoma de la misma forma que lo realizaría un sistema inmune de un mamífero, en este esfuerzo contamos con investigadores Universidad de Concepción y colaboradores de universidades europeas. Por otro lado estamos trabajando en con expertos de la industria en nuevas herramientas para la caracterización de escenarios de ciberseguridad que capturan datos públicamente disponibles a través de herramientas OSINT y las integran a simulaciones computacionales logradas con tecnologías de agentes, con el propósito de proyectar y evaluar diversas situaciones potenciales de riesgo que afecten a empresas, nichos industriales o el país, evaluando costos y el efecto de medidas preventivas.
