Los hackeos siempre se ven envueltos en misterio

El problema de la cíberseguridad se está agravando. Son millones y millones los datos de clientes que pierden las empresas. El año pasado se calculan 500 millones de registros. Un tercio de las organizaciones norteamericanas encuestadas recientemente por PWC dijeron que habían sufrido un cíber crimen en los dos últimos años. IBM, por su parte, calcula que el costo promedio de cada una de esas violaciones fue de alrededor de US$ 3,9 millones.

A eso se debe la popularidad de los expertos en cíberseguridad, que son los encargados de evaluar el riesgo que corre una empresa de que le roben información. Pero el tema es tan delicado que con frecuencia estos expertos optan por ser “económicos con la verdad”. Así, al menos, opina Dave Gordon en una columna que titula “Lo que los expertos en cíber seguridad no le dicen” y que publica Quartz.

Aquí, según él, lo que no dicen:

1. Muchos fallos de seguridad en las empresas comienzan con pornografía. O sea, a veces los empleados usan sitios porno en el trabajo. Los especialistas usan frases de recomendación generalizadas diciendo, por ejemplo, “eviten sitios sospechosos”. Cuando ya ha sido perpetrado el robo y se hace el “post mortem”, ahí aparece la revelación. Jason McNew, de Stronghold Cyber Security, dice que eso pasa más seguido de lo que la gente cree.

2. Usted es un target. Según McNew, no importa si usted es grande o pequeño, si tiene mucha información o poca. Los que salen a depredar no hacen distinciones, son como pescadores que tienden sus redes y recogen lo que sea que encuentran a su camino.
3. El software tiene sus límites en cuanto a lo que puede hacer. “Se pueden gastar fortunas en los sistemas más actualizados y eso es muy aconsejable. Pero son siempre personas las que cliquean en links o en adjuntos de emails o que van a sitios web donde no deberían ir”. Eso dice Dave Oswald, de Forensic Restitution de Toronto. En su experiencia, casi 80% de las veces el ataque se puede rastrear hasta su origen y son las manos de un empleado y no porque sean descuidados sino porque las trampas son cada vez mejores. Por eso no tiene sentido recriminar a un empleado, eso sólo crea una cultura en la que los empleados tienen miedo de contar lo que pasa, dice Mika Aalto, CEO de una firma que entrena al personal a evitar el fraude.
4. No dicen cuál serio fue el problema realmente. Oswald dice que generalmente los expertos en cíberseguridad prefieren no decir cuántos datos fueron infiltrados, al menos al principio. Prefieren evitar tener que volver y decirle al cliente que las pérdidos fueron peores de lo que se pensó al principio.
5. Es probable que no haya posibilidad de estar completamente a salvo. Aalto asegura que una infraestructura grande es casi imposible de defender. Para demostrarlo afirma que todas las empresas del Fortune 500 han sido hackeadas.