SANTIAGO.- Ataques cibernéticos como el visto hace dos semanas en todo el mundo a través del malware "WannaCry" son sólo unas de las preocupaciones de los expertos en seguridad. A ellas se suman tendencias más recientes, como un aparente caso de sabotaje político ocurrido durante la campaña presidencial de Estados Unidos en 2016 y que sería algo que se deberá monitorear en procesos similares en otras partes del mundo.
"El caso puntual de EE.UU. fue un ataque de phishing, es decir, un correo malicioso muy bien armado, dirigido a una persona en particular que hizo lo que no tenemos que hacer: hizo click donde no se debe y entregó voluntariamente sus credenciales de correo", explica Ignacio Conti, enterprise account manager para Latinoamérica de la firma de seguridad Symantec.
"Desde ahí se expuso un montón de información de la campaña de Hillary Clinton", comenta. "No podemos validar si eso cambió el resultado de la elección o no, pero puso en tela de juicio la confiabilidad del sistema y su robustez para responder, eso es lo que nos preocupa".
Hasta ahora la situación de Estados Unidos, que afectó en particular al partido demócrata (y no incluye las acusaciones de intervención rusa en la opinión pública durante la campaña), sería la mayor expresión de esta nueva era de ataques. "Puede que haya otros", comenta Conti, citando "el hecho de que en las elecciones de Francia también se sospechó de intervención de agentes extranjeros para provocar otra vez malestar en la sociedad, filtraciones de información confidencial, todo lo que pueda afectar el normal proceso de la elección".
El ejecutivo de Symantec asegura que hasta ahora no hay reportes de situaciones similares en Latinoamérica y tampoco se proyecta para próximos procesos de elecciones, como el que vivirá Chile en noviembre. "Vemos un intento de generar estas preocupaciones en países potencias, sin que esto suene mal. No vemos indicadores de que esto pueda suceder en Latinoamérica", asegura, pero sí indica que en los Juegos Olímpicos de Río 2016 "vimos y frenamos muchos ataques que tenían que ver con generar inconvenientes en el normal desarrollo de un evento deportivo global".
Dañar la infraestructura
Otra tendencia es la que busca afectar infraestructura crítica. "El año pasado tuvimos varios casos de países con infraestructura típica atacada. Ucrania fue uno de ellos, Arabia Saudita fue otro, donde se buscó vulnerar servicios de energía eléctrica, por ejemplo", detalla Conti. "Lo que buscan es un mensaje político, porque había un trasfondo de lo que estaba sucediendo en esos países y propaganda política asociada al ataque. Una forma de poner en el candelero una problemática a través de que Ucrania se quede sin energía eléctrica".
Esto también se puede asociar al aumento del malware, del cual se identificaron 100 nuevas familias de virus entre 2016 y 2016 y que tuvo su mayor expresión en el ataque WannaCry del pasado 12 de mayo. Ahí, más de 200 mil computadores en 150 países quedaron "secuestrados" por un virus.
En este punto, el usuario destaca como el "eslabón débil de la cadena", debido a la falta de precaución en relación a correos que se reciben y la información que se comparte en la red. "Por eso hacemos hincapié en dar a conocer estas situaciones, para que las empresas y los usuarios tomen conciencia. Lo que ocurrió con WannaCry fue terrible pero ayuda a que las empresas tomen conciencia de lo que se viene diciendo año tras año. Nos pone en alerta", asegura Conti.
Respecto a las precauciones que se pueden tomar, el experto comenta que además de mantener los programas actualizados (incluyendo sistemas operativos y antivirus), "lo primero es tomar conciencia de que no todo lo que viene de internet es bueno. No todo lo que viene en un correo o un link para descargar es seguro".
