Humanos son eslabón más débil en ciberseguridad

Algunas de las empresas más grandes de Estados Unidos continúan siendo vulnerables a uno de los trucos de piratería más viejos que existen, según la formulación de cargos realizada contra cinco oficiales militares chinos acusados de robar secretos empresariales.
La táctica común, llamada suplantación de identidades con objetivos específicos (“spearphishing”), fue utilizada para acceder a redes informáticas de empresas como United States Steel Corp. y Alcoa Corp., según el Departamento de Justicia estadounidense, que presentó los cargos. Enviando a los empleados correos electrónicos falsos bajo la apariencia de mensajes oficiales, los hackers pudieron engañarlos de manera que divulgaran sus nombres de usuario, contraseñas y otra información sensible.
Los cargos, que efectivamente acusan a China y su Gobierno de utilizar ciberespionaje para robar tecnología, exponen lo que sigue siendo un agujero enorme para muchas empresas: sus propios trabajadores. Pese a que las empresas de seguridad informática se benefician con un gasto récord en tecnologías para evitar ataques pirata, las personas terminan siendo el eslabón más débil en dichos ataques, según Dmitri Alperovitch, director de tecnología en CrowdStrike Inc., una firma de ciberseguridad en Irvine, California.
“No se apunta a la vulnerabilidad de la computadora, se apunta a la vulnerabilidad de los humanos. No es un problema como el cáncer en el cual se puede llegar a un punto final y declarar que se ganó”, comentó Alperovitch.
Si bien la industria de la seguridad informática se apresta a superar ingresos por $85 mil millones en 2016 —casi un 70% más altos que al comienzo de la década, según Gartner Inc.— de poco servirá si los atacantes logran apuntar a empresas y empleados con ataques de suplantación de identidades.
Las pérdidas anuales derivadas del ciber-delito, el robo de propiedad intelectual a empresas y otros costos podrían llegar hasta $400 mil millones, según el Centro de Estudios Internacionales y Estratégicos y McAfee, una empresa de Intel Corp.
En 2013, hubo 450 mil ataques de suplantación de identidad y las pérdidas que generaron alcanzaron un récord de $5.900 millones, según EMC Corp.
La formulación de cargos, revelada en el Tribunal de Distrito de Pensilvania, alega que los oficiales chinos conspiraron para robar secretos empresariales y otra información de empresas estadounidenses especializadas en paneles solares, metales y centrales nucleares eléctricas de nueva generación y en la imputación.

Bloomberg