Ciberética: el delicado equilibrio entre “el bien y el mal”

El conocimiento para violentar o intrusar un sistema, una base de datos o un dispositivo y acceder a información privilegiada es cada vez más accesible, barato y hasta son tercerizables, solamente la formación ética aplicada a la práctica de ciberseguridad hacen posible discernir entre lo que está bien y lo que está mal, lo que es legal o no y lo que pueda dañar a otras personas o salvarlas.

Muchas empresas y gobiernos han apelado al reclutamiento de delincuentes cibernéticos en actividad, que cambian de sombrero negro a blanco, según la hora del día, con las consecuencias esperadas cuando se toma una muy mala decisión. Las universidades y foros de educación para delinquir proliferan, una industria muy demandada acelera la formación técnica de jóvenes sumamente talentosos obviando el completamiento de su educación, la pandemia, la caída de las fronteras, la falta de controles, regulaciones y jurisprudencia son aditivos explosivos para una situación que se sale de control.

El ciberdelito ya constituido como una industria da muestras de ello, solo en los últimos meses se produjeron los ataques más cuantiosos de la historia de la humanidad en volumen de dinero. El grupo de ciberdelincuentes REvil publicó en su sitio de la dark web que ofrecía a las víctimas de Kaseya un descifrador para que puedan recuperar los archivos secuestrados a cambio de USD 70 millones. La misma banda atacó en marzo al fabricante de computadoras Acer, donde la exigencia del rescate ascendió a USD 50 millones, por si hacía falta la banda publicó en dark web varias pruebas de vida. CNA Financial, una de las compañías de seguros más importantes de Estados Unidos, negoció un pago de unos USD 40 millones para recuperar el acceso a sus sistemas informáticos. Estos montos superan la demanda de rescate más alta generada por estos ciberataques en todo 2020, además de ser muy superior a los USD 15 millones, el rescate más alto de 2019.

La ciberseguridad fue uno de los principales temas de la agenda de la última cumbre entre el presidente Putin y su par Joe Biden. Rusia es indicada como uno de los principales actores en lo que denominamos la Cyberwarfare, sospechado continuamente de interferencias y operaciones de Ciberinteligencia como las de SolarWinds. Al mismo tiempo, nuestra privacidad se ve “hackeada” ante la falta de regulaciones y el empleo de IA en redes sociales y portales de eCommerce. Basta solo con recordar la embestida de Whatsapp respecto de los nuevos “Términos y Condiciones”; está claro que le pertenecemos, de la misma forma con el resto de los servicios que devoramos cotidianamente y sobre los que ya no tenemos dudas si se trata de monopolio o no.

Para los que desarrollamos la práctica profesional de “Hackeo Ético” desde hace muchos años, el compromiso ético y el apego a la norma y la ley son condiciones sine qua non, regidos por rigurosos procedimientos y normas, es la única forma en que este proceso de detección de debilidades, riesgos y vulnerabilidades sea capitalizable para el lado del bien y beneficie a personas, organizaciones y gobiernos.

La evidencia incontrastable de lo antedicho es representada por lo acontecido con NSO Group, el fabricante israelí de Pegasus, software espía que podría haber propiciado abusos sobre la privacidad y ciberseguridad de personas y organizaciones. Todo indica que varios países usan Pegasus, una poderosa herramienta de ciberespionaje, para espiar a activistas de derechos, disidentes y periodistas. NSO Group, una empresa de cibervigilancia, estuvo en la palestra en los últimos días después de que una alianza internacional de medios de comunicación denunciara que los gobiernos utilizaban Pegasus para espiar, hostigar y atacar a periodistas, disidentes y políticos de la oposición. Desde su fundación en 2010, la empresa NSO Group se dedica a desarrollar sofisticados programas de malware para gobiernos que necesiten apuntar hacia determinados smartphones. Emplean tecnología, herramientas y técnicas similares a las de los Ciberdelincuentes. Según NSO vende únicamente su software Pegasus a otros Gobiernos y Agencias de Seguridad de los Estados para combatir el crimen y el terrorismo.

Las nuevas acusaciones aumentaron la preocupación respecto de si la privacidad de usuarios de teléfonos inteligentes, incluso los que usan WhatsApp o Signal, está a salvo de los gobiernos y de cualquier otra persona con la tecnología de cibervigilancia adecuada. Una supuesta filtración de datos sobre 50.000 posibles objetivos de la herramienta de espionaje Pegasus de NSO, incluyó un ataque de “zero day” que explotaba numerosas vulnerabilidades en un iPhone 12 Pro Max.

Con riesgo de afectar la privacidad de las comunicaciones para el público en general y los periodistas en particular ya no podrán contactar a las fuentes sin temor a exponerlos. Sin leyes, regulaciones ni controles ni educación no habrá ética posible, cambiar de sombrero blanco a negro estará a un click de distancia.

SEGUIR LEYENDO: