La lista es larga y el perímetro vasto: la El ciberdelito amplía su radio de acción en todos los ganglios de la vida pública y privada. No parece haber un lugar seguro para almacenar los datos personales o comerciales, la memoria, las elecciones políticas o los inventos. Todos los valores, o más bien datos, considerados inmateriales se han convertido en bienes de cambio, chantaje, uso indebido e ilegítimo. ¿Cómo responden las empresas e instituciones?
La semana pasada tuvo lugar en Roma, en la Universidad La Sapienza, la presentación delInforme italiano de ciberseguridad 2016, creado por CIS-Sapienza y el Laboratorio Nacional de Seguridad Cibernética, donde se realizó la situación sobre la seguridad informática del país. En primer lugar las noticias de los últimos 60 días: el año en curso comienza con el asunto Piramid Eye, con investigaciones aún en curso, y destaca el ya consolidado uso de malware destinado a inmiscuirse en los correos electrónicos y servidores de personalidades reconocidas de la política y la economía. Unos días después, el autorizado periódico británico The Guardian revela que los correos electrónicos del Ministro de Relaciones Exteriores de Italia estuvieron bajo ataque durante al menos cuatro meses en 2016.
A mediados de febrero, la Autoridad Tlc alemana decidió retirar una muñeca del mercado porque la consideraba peligrosa para la privacidad, levantando efectivamente la tapa sobre la fragilidad del Internet de las cosas (IOT). También a mediados de febrero, el Gobierno italiano actualiza la DpCm sobre la seguridad informática del país, tratando de racionalizar y actualizar el anterior Decreto Monti sobre el funcionamiento de las estructuras institucionales creadas para supervisar los delitos cibernéticos. Entre otras cosas, el nuevo Decreto se integra con las disposiciones comunitarias recientes, la Directiva de Seguridad de la Información y las Redes, elaboradas precisamente para hacer más seguro el espacio europeo de la información. El 22 de febrero se presenta el Informe Clusit 2016 de la Asociación Italiana de Seguridad TI, donde, entre otras cosas, leemos que nuestro país se encuentra de lleno entre los diez primeros del mundo en el ranking de objetivos del Cibercrimen.
Pero la verdadera noticia, que ahora emerge con evidencia particular, es que el campo de batalla ya no es solo el de las grandes instituciones o empresas, cuando en cambio el objetivo es la columna vertebral de la economía nacional: medianas y pequeñas, o incluso micro, empresas tamaño. Es precisamente en esta zona donde se concentran la mayoría de los ciberataques ilícitos, precisamente donde los niveles de conciencia del riesgo, capacidad de reacción, actualización y formación del personal son más bajos. En esencia: la cultura de seguridad física, lógica y organizacional de los sistemas TIC corporativos en nuestro país es sustancialmente pobre.
Hay escasez de datos, también porque a menudo se trata de ataques con valores económicos bajos (la demanda de rescate varía en proporción a la magnitud del robo, estamos hablando de cientos o algunos miles de euros), soportable por pequeñas empresas que , aunque para no sufrir el daño, pagan y callan. Mientras que la noticia de un ataque a una oficina institucional oa una gran empresa hace más ruido en los medios. Según fuentes del Politécnico de Milán, la facturación italiana de Seguridad de la Información en 2016 creció un 5% con respecto al año anterior, pero solo afectó a las grandes empresas, que están interesadas en el 74% de los aproximadamente 980 millones invertidos en el sector. Los sectores más afectados son la sanidad, la gran distribución, la banca y el sector financiero en tercer lugar.
El mecanismo de unión más simple y conocido consiste en un ransomware (los más conocidos son Cerber y Zeus) que ingresa a las memorias y se apropia de los archivos presentes en los sistemas. Una vez realizado el ataque, se cifra la información y se pide un rescate a la víctima para recuperar sus datos. El principio que considera una inversión en Seguridad como un gasto cierto ante una posibilidad incierta se suele dar por fundado y, con este criterio, se deja la puerta abierta a los ciberdelincuentes que saben muy bien que, precisamente en las pequeñas y medianas empresas, en la mayoría de los casos, se sigue convenciendo de que un buen antivirus es suficiente para evitar el ataque. Según Kaspersky Lab, una empresa involucrada en el frente CyberSec, este fenómeno en 2016 tuvo un aumento significativo en el frente de la telefonía móvil donde, en los 12 meses anteriores, El malware móvil ha triplicado su alcance, también como consecuencia de la falta de actualización de los sistemas operativos.
Volviendo a la reunión de la semana pasada en la Universidad La Sapienza de Roma, el Informe Cis proponía una especie de memorándum de seguridad informática dirigido precisamente a aquellas empresas que aún no han desarrollado un grado suficiente de atención sobre el tema. Se trata de 15 comprobaciones esenciales de ciberseguridad poder activar todos los procedimientos necesarios para proteger sus datos, su imagen económica y su identidad. Pero, como argumentó Roberto Baldoni, quien presentó el informe, esta grilla es efectiva cuanto más clara sea la conciencia de las empresas de que son el blanco de actividades agresivas de TI.
Finalmente, durante la misma cita, se dieron noticias de especial trascendencia y trascendencia: la Universidad de Roma La Sapienza ha activado el primer curso de maestría en Ciberseguridad de este tipo presentes en Italia. Como afirmó el Prof. Luigi Mancini, es la primera respuesta académica interdisciplinaria capaz de formar personal de alto nivel capaz de enfrentar de manera efectiva los desafíos de la seguridad cibernética. Según la revista Forbes, si en 2016 había más de un millón de trabajadores en el sector, se espera un aumento de hasta seis millones para los próximos tres años, solo para confirmar que el espacio TI se ha convertido cada vez más en una ventaja competitiva para los países que están capaces de proteger sus activos de datos e información confidencial.
