Por Víctor Ruiz, fundador de Silikn
Muchos de los primeros hackers eran aficionados, programadores y estudiantes de informática durante los años 60. Originalmente, la palabra hacker describía a las personas con habilidades de programación avanzada, pero conforme avanzó la cultura hacker, este término le fue asignado de manera errónea a los delincuentes cibernéticos. La palabra hacker fue acuñada en 1960 por un grupo de pioneros del MIT y proviene de “hack”, el sonido que hacían técnicos de las empresas telefónicas al golpear los aparatos para que funcionaran.
Como lo comentamos, al principio, los hackers típicos eran adolescentes o aficionados que operaban desde una computadora de escritorio doméstica y sus ataques se limitaban a bromas y vandalismo digital.
No obstante, en la actualidad, el mundo de los delincuentes cibernéticos se ha vuelto más peligroso, pues está conformado por personas o grupos que intentan atacar las vulnerabilidades para obtener una ganancia personal o financiera. Los delincuentes cibernéticos están interesados en todo, desde las tarjetas de crédito, patentes, bases de datos hasta los diseños de producto, datos personales y todo lo que pueda tener valor.
Pero ¿quién es quién?
Hackers: Los hackers son profesionales de la informática que descubren los puntos débiles de las aplicaciones informáticas y ayudan a resolverlos. En un contexto amplio, los hackers son tecnófilos que disfrutan encontrando soluciones a tareas complejas, por lo que sus actividades no están relacionadas a actos ilícitos como comúnmente se cree.
Aficionados: los aficionados, o script kiddies, tienen pocas habilidades o ninguna y generalmente usan herramientas existentes o instrucciones que se encuentran en Internet para realizar ataques. Algunos solo son curiosos, mientras que otros intentan demostrar sus habilidades y causar daños. Pueden utilizar herramientas básicas, pero los resultados suelen ser devastadores.
Cibercriminales:este grupo de delincuentes penetran en las computadoras o redes para obtener acceso por varios motivos. La intención por la que interrumpen determina la clasificación de estos atacantes como delincuentes de sombrero blanco, gris o negro. Los atacantes de sombrero blanco penetran en las redes o los sistemas informáticos para descubrir las debilidades a fin de mejorar la seguridad de estos sistemas. Los propietarios del sistema les otorgan permiso para realizar la interrupción y reciben los resultados de la prueba.
Por otro lado, los atacantes de sombrero negro obtienen ventaja de las vulnerabilidades para obtener una ganancia ilegal personal, financiera o política. Los atacantes de sombrero gris están en algún lugar entre los atacantes de sombrero blanco y negro. Los atacantes de sombrero gris pueden encontrar una vulnerabilidad y señalarla a los propietarios del sistema si esa acción coincide con sus propósitos. Algunos hackers de sombrero gris publican los hechos sobre la vulnerabilidad en Internet para que otros atacantes puedan sacarles provecho.
Cibercriminales organizados: estos hackers incluyen organizaciones de delincuentes informáticos, hacktivistas, terroristas y hackers patrocinados por el estado. Los criminales cibernéticos generalmente son grupos de delincuentes profesionales centrados en el control, la energía y la riqueza; son muy sofisticados y organizados, e incluso pueden proporcionar el delito cibernético como un servicio. Los hacktivistas hacen declaraciones políticas para concientizar sobre los problemas que son importantes para ellos y publican de manera pública información embarazosa sobre sus víctimas. Los atacantes patrocinados por el estado reúnen inteligencia o sabotean en nombre de su gobierno y suelen estar altamente capacitados y bien financiados. Sus ataques se centran en objetivos específicos que resultan beneficiosos para su gobierno. Algunos atacantes patrocinados por el estado son incluso miembros de las fuerzas armadas de sus países.
Los perfiles de los delincuentes cibernéticos y los motivos han cambiado a lo largo de los años. Los ciberdelitos comenzaron en los años 60 con el «phone freaking» (o el «phreaking»), una actividad que hace referencia al uso de diversas frecuencias de audio para manipular los sistemas telefónicos. A mediados de los años 80, los delincuentes utilizaban módems de Internet por acceso telefónico de la computadora para conectar las computadoras a las redes y utilizaban programas de descifrado de contraseñas para obtener acceso a los datos.
Hoy en día, los delincuentes van más allá del robo de información. Los delincuentes ahora pueden usar el malware y los virus como instrumentos de alta tecnología. Sin embargo, la motivación más grande para la mayoría de los delincuentes cibernéticos es financiera. Los delitos cibernéticos se han vuelto más lucrativos que las transacciones de las drogas ilegales.
Promoviendo la ciberseguridad en Querétaro.
Por lo anterior, Silikn está iniciando operaciones en Querétaro a través de la instalación de un hub de ciberseguridad que ofrecerá consultoría, herramientas y contenidos para entrenar a las empresas, especialmente a las pequeñas y medianas, en el manejo de los riesgos de información, mantenimiento de la continuidad del negocio, cuidado de su reputación y respuesta de manera efectiva ante las ciberamenazas actuales. En este mismo sentido, Silikn habilitará un ecosistema de innovación para generar startups y emprendimientos enfocados a la seguridad informática mediante la aplicación de tecnologías abiertas.
La decisión de establecer esta iniciativa en Querétaro se debe a que es una región que presenta un avance tecnológico importante. De acuerdo con datos de la Secretaría de Desarrollo Sustentable (SEDESU), Querétaro destaca por la participación industria de tecnologías de la información en la economía estatal, sector que aporta 12,028 millones de pesos, equivalente al 1.5% del Producto Interno Bruto estatal, además de reportar crecimientos anuales de doble dígito. Entre enero y septiembre de 2019 la fabricación de equipo de cómputo y comunicaciones produjo 8,954 millones de pesos, lo cual representa un crecimiento del 9.1% en relación al mismo periodo de 2018 y que significa el 3.4% del valor total de la producción de la industria manufacturera, de acuerdo con el Instituto Nacional de Estadística y Geografía (INEGI).
Por otra parte, durante el primer semestre de 2019 la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) registró más de 2.8 millones de quejas por fraudes cibernéticos, representando un aumento de 35% en relación con igual periodo del 2018. Por lo tanto, Querétaro, al mantener su crecimiento en fabricación y adopción tecnológica, también enfrenta un incremento en ciberataques.
_24.jpg){kind=small}
