Hace 30 años nuestras preocupaciones en temas de seguridad estaban relacionadas con cómo protegíamos nuestras casas, coches o a nosotros mismos al salir a la calle y transitar por algún barrio o sitio alejado y poco luminoso.
Además, también teníamos que cuidarnos de no ser engañados o embaucados por algún estafador de mayor o menor talento, que se cruzara en nuestro camino.
Sin embargo, la informática llegó a nuestras vidas; al principio solo llegó a algunos de nosotros, entre los que me encuentro, y que compartimos la pubertad con equipos como los Spectrum, Commodore, Amstrad, etc…
En aquella época la informática era sencilla, no había conectividad entre equipos, y casi todas nuestras preocupaciones estaban relacionadas con utilizar alguna cinta o cartucho que no funcionara correctamente.
De ahí pasamos al PC, la informática crece y extiende su ámbito, y comenzamos a compartir programas entre amigos en disquetes, lo cual fue visto por algunos como una oportunidad para hacer daño y dinero, y ese momento marca el nacimiento de los virus informáticos, y con ellos, la industria de los programas de antivirus.
En paralelo se estaba desarrollando la gran innovación del siglo XX, Internet, y poco a poco, todos los usuarios nos conectamos a la red y abogamos ante amigos, familiares, compañeros por los grandes beneficios de estar conectados.
Lo que hoy sabemos, es que, además de los innegables beneficios asociados al uso de Internet, también habíamos abierto nuestras vidas a un mundo de nuevos peligros, que ampliarían nuestras preocupaciones en los siguientes años.
Poco a poco fuimos creando y usando recursos y activos digitales de mucho valor, nuestras cuentas bancarias, fotos personales, los miles de documentos personales y profesionales en los que basamos nuestra productividad, y que solo el pensar que nos son arrebatados temporal o completamente, nos hace sudar tinta.
Los ‘malos’, que siempre han estado ahí, lo saben, y por eso mutaron sus virus, no para borrar y hacer daño sin más, sino para encriptar y pedir rescates, y su foco se amplió desde los usuarios en sus casas, hacia las empresas, en la búsqueda de presas mayores, mucho más complicadas de atrapar, pero potencialmente mucho más rentables.
Desde mi punto de vista, a la mezcla se unió otro aspecto clave, que permitió simplificar los pagos de forma opaca y ‘segura’ para los malos. Sí, estoy hablando de las criptomonedas, que seguro que tienen muchos beneficios, pero han sido una lacra enorme al habilitar una forma sencilla y no trazable de pedir rescates sin asumir riesgos.
Se había creado el cóctel perfecto: un modelo de informática complejo, con poca madurez (la informática solo lleva 50-60 años entre nosotros), usuarios con poca experiencia ante los fraudes online y, sin embargo, los ‘malos’, cada vez tenían mejores herramientas, mejores expertos y una motivación enorme por hacer dinero de forma ‘sencilla’.
Y para agravar la situación, y en aras de mejorar la privacidad, aparece la Darkweb, un mundo digital donde no se puede rastrear los contenidos, no existen buscadores y donde, una vez, más los ‘malos’ pueden trabajar y colaborar, creando así grupos ‘empresariales’, con modelos de negocio altamente rentables y financiados por individuos o grupos inescrupulosos del mundo real.
En conclusión, los ‘malos’ han hecho muy muy bien su trabajo, aprovechando todas y cada una de las innovaciones que han surgido, y diría que casi mejor que los ‘buenos’. No tienen que mantener sistemas legados, no tienen restricciones presupuestarias y juegan en una liga donde las autoridades policiales y judiciales apenas están incursionando.
Por todo esto, sed precavidos, escuchad a los equipos de ciberseguridad de vuestras empresas, asistid a formaciones y aprended todo lo posible sobre estos temas, ya que detrás de cualquier email, de cualquier web o de cualquier aplicación puede haber alguien que esté intentando hacer daño a tu empresa o hacerte daño a ti.
