martes 21, enero, 2025

ÚLTIMO NÚMERO

NEWSLETTER

El Gadgetrón: Ciberseguridad somos todos

Share & Fleet

En este texto...

Autor

Ángel Sucasas
Ángel Sucasas
Editor de Tecnología en el periódico EL PAÍS y colaborador en medios como The Objective y JotDown, Ángel Sucasas es un experto consolidado en analizar todas las tendencias actuales del universo puntocom. Amante de los videojuegos e impulsor de muchos de ellos, goza de una capacidad única para extraer y exponer al lector conclusiones sencillas y consejos accesibles sobre los complejos planteamientos en los que interactúa la sociedad con la tecnología. Actualmente compagina sus labores periodísticas y como escritor (ya ha publicado hasta tres novelas de ficción) con las de director narrativo de videojuegos en Tequila Works y como diseñador en Mercury Steam. Y sí, efectivamente: es un genio. Discreto y educado, pero genio a fin de cuentas.

 Hacienda nos la quita, en el mejor de los casos, para que todos tengamos mejores servicios e instituciones públicas y un sistema solidario que sirva de red en caso de caída al abismo.

La ciberseguridad, como nos olvidemos de ella, pues… nos la quita. Y punto.

Hace menos de tres meses, Estados Unidos, ese enorme buque de capitán enloquecido llamado Trump, sufría el peor ataque de DDoS de su historia. Expliquemos brevemente qué significa esto del DDoS. Digamos que entre usted y esta revista está una imprenta, un kiosko, un distribuidor… Una cadena de servicios que se ocupa de que usted pueda acceder a su Fleet People y leerla tranquilamente. En Internet pasa exactamente lo mismo. Existen múltiples intermediarios que sirven de semáforos o vehículos por los que circular por la web. Uno de ellos era una empresa llamada Dyn. Se encargaba de que cuando usted teclea una dirección web el ciberespacio le lleva adonde se supone que quiere ir.

Pues bien, el 21 de octubre sus servidores, enormes ordenadores que se encuentran en un lugar concreto del planeta —que se sobrecalientan y tienen memoria finita, por enormes que sean— fueron atacados por un tipo de acción pirata a la que se conoce como DDoS. Esto significa infectar a una serie de ordenadores que funcionan como zombis —a esto se le llama botnet— para que no dejen de estresar a un servidor enviándole un volumen de tráfico, de clics, que sea incapaz de gestionar. En el caso de Dyn, sus servidores atendían a buena parte del tráfico de Internet en Estados Unidos.

El caso de este ataque ha sido especialmente singular no solo por la envergadura, sino porque para llevarlo a cabo no se usaron ordenadores. Se usaron cámaras de vídeo digitales y reproductores de DVD. La botnet en cuestión, Mirai, se las apañó para valerse de múltiples objetos conectados de hogares americanos para tirar el Internet de esos usuarios. Una inquietante ironía que nos abre una ventana a pensar de otra manera en el mundo digital que nos rodea.

 


Internet es una autopista tanto o más peligrosa que una de asfalto. Y circulamos por ella, por sus unos y ceros


Cuando conducimos un coche, se nos exige aprender un código de circulación antes de soltarnos en la carretera. Internet es una autopista tanto o más peligrosa que una de asfalto. Y circulamos por ella, por sus unos y ceros de los que poco sabemos y menos queremos saber, con la inconsciencia (y el peligro) de un conductor borracho. Compramos sin cesar tecnología a las Apple, Google, Microsoft y compañía. Pero no dedicamos ni un par de pestañeos a pensar qué podría salir mal en un mundo en el que, crecientemente, desde nuestro reloj de pulsera a nuestra nevera, estamos llamando a la señora Internet para todo.

También puedes leer...
La movilidad sostenible no es solo la electromovilidad

En el número pasado les hablaba de la necesidad de acabar con el analfabetismo digital. El desconocimiento, muchas veces consciente, de la dimensión tecnológica que rige cada vez más nuestras sociedades en todos nuestros ámbitos. Hoy les quiero hablar, después de este largo exordio, de un aspecto concreto de esa ignorancia. La ciberseguridad. Es decir, los muros y oquedades en los que se divide una guerra que sucede todos los días en la red entre los que quieren robar lo que puedan (información y dinero, que muchas veces son lo mismo) y los que tratan de evitarlo. El problema de esta guerra es que los defensores, en general, cuentan con menos medios que los vencidos. Y a mayores, defienden a ciudadanos despreocupados por sus propios bienes.

No saber un mínimo de ciberseguridad hoy en día es como dejarse las puertas de casa abiertas de par en par y una nota al caco de turno que diga: “El efectivo está en una cajita bajo la cama. La clave es 0000”. Hay que saber unos mínimos. Porque las consecuencias son terribles. Pérdida de dinero, acceso a nuestra información íntima o profesional, posibilidad de que suplanten nuestra identidad para cometer un crimen… Etcétera, etcétera, etcétera.

Y la cosa va a ir a peor. ¿Por qué? Pues por este ataque del 21 de octubre del que les hablaba. Porque ahora los delincuentes se han percatado de que hay que ir no solo a por nuestros móviles y ordenadores. Hay que empezar a valerse de ese universo de objetos conectados que nos rodean y rodearán. Juguetes. Cámaras de fotos y vídeo. Neveras. Automóviles.  La cosa se pone aún más peliaguda cuando hablamos de objetos con una contundencia incuestionable en el mundo físico. Si alguien hackea nuestra nevera, pues lo máximo que podrá hacer en el mundo real será apagarnos el congelador y echar a perder la comida que tengamos allí, lo cual es grave pero no de vida o muerte. Si lo que hackea es nuestro coche, sin embargo, las posibilidades son bastante más temibles. Desde secuestrárnoslo en marcha y amenazarnos con estrellarlo sino le damos lo que quiera que nos pida hasta controlarlo remotamente para cometer un atentado. No es ciencia ficción. Es vertiginosa realidad. Presente palpable.

También puedes leer...
La movilidad sostenible no es solo la electromovilidad

Si ‘hackean’ la nevera, pueden apagarnos el congelador. Si ‘hackean’ el coche, las posibilidades son temibles


Y es presente palpable y creciente por lo extraordinariamente rentable que resulta el crimen en Internet. Es, de hecho, un paraíso de maleantes. Es fácil actuar de manera anónima, exige de poca inversión y los primos a los que desplumar (cada uno de nosotros) están muy, muy poco preparados para defenderse. Es tan rentable que se espera, en el muy corto plazo, que supere en beneficios al narcotráfico.

Hablamos de billones, con be, de euros. Hablamos de infraestructuras criminales que copian los membretes oficiales de instituciones públicas para secuestrar todos los datos de nuestro ordenador y pedirnos, en una moneda imposible de rastrear como el bitcoin, varios cientos de euros por recuperarlos. O los borran. Para siempre. Hablamos de sindicatos del crimen ligados a grandes superpotencias como Rusia o China con muchas ganas de volarnos de la vida digital. 

Digamos que lo leído nos conmueve o que somos uno de esos escasos ciudadanos que ya se han dado cuenta de la importancia de este espinoso asunto.

¿Qué hacer ahora? Pues, desde luego, no leerán aquí el consejo de que jubilemos la tecnología y volvamos a los caballos y las bacías de bronce para el desahogo de cada uno.

Llega, simplemente, con ser conscientes del problema y no cometer barbaridades a diario. Del tipo: conectarse a nuestro banco con nuestra contraseña desde una red de Internet pública, descargarse un archivo de un correo sospechoso o del que desconocemos el origen o tener el antivirus caducado y navegar como si tal cosa porque total qué va a pasar.

Para la matrícula, estaría bien leer. Cazar lo que podamos (hay menos de lo que debería) en los medios de información sobre esto de la ciberseguridad. Bucear por la página del Instituto Nacional de Ciberseguridad (INCIBE) o de la Agencia Española de Protección de datos. Enterarnos de qué podemos hacer para ponérselo difícil a esos delincuentes invisibles que nos esperan con los colmillos afilados al otro lado de la red. 

¿Dónde quieres recibirla?

    Más información


      Así trabaja la flota de la Guardia Civil con Cupra

      Lo más visto