Baquia, nuevas tecnologias y negocios

El tema surgió en una muy interesante conversación con Mikel Urizarbarrena, presidente de Panda Software, sobre la problemática de los virus. Lo mismo que éstos, los hackers están mutando y, con mayor frecuencia cada vez, dejan de buscar la gloria para perseguir al maldito dinero. Las habilidades, en el tiempo, o se convierten en negocio o van perdiendo fuerza. Al fin y al cabo, también los hackers tienen hipoteca.

Panda Software, como uno de los líderes mundiales del mercado de antivirus y única empresa española capaz de plantar cara a los americanos, lo tiene claro: cada vez hay más incidentes de robo de material delicado a través de un gusano que infecta, no ya miles de ordenadores, sino concretamente el de un usuario en particular que dispone de la información a la que el hacker quiere acceder.

El tema es más complicado que luchar contra pandemias virales en la Red. Cuando son muchos los afectados, existe mucho interés en resolver el problema, y se invierte mucho dinero en conseguirlo. La cosa cambia cuando se trata de un ataque personal a una empresa concreta. En primer lugar, es mucho más difícil de descubrir. El objetivo del ataque no es causar ningún desperfecto en el ordenador de la víctima, sino pasar completamente desapercibido. Estos ataques apenas se hacen notar y trabajan con un fin muy concreto, sin modificar ningún archivo existente ni causar problemas de funcionamiento en el ordenador infectado.

Además, incluso cuando por casualidad el ataque es detectado, no es fácil que la empresa afectada lo reconozca: la mayoría tiene interés en que no se sepa, algo también común, por ejemplo, en la banca, de cuyos incidentes nos enteramos más bien tarde o, en muchos casos, nunca.

¿Qué interés puede tener un hacker en producir un gusano del que nadie va nunca a hablar? Crematístico, claro: alguien le paga para que le proporcione información confidencial.

Imaginemos un sector cualquiera de la economía española sujeto a ventas a través de concursos, algo cada día más popular con la introducción de nuevos sistemas de compras informatizadas. Si un hacker consiguiera infiltrarse en los ordenadores clave con las ofertas de las primeras compañías del sector, podría disponer de una información sobre precios de compra, márgenes y ofertas que los competidores pagarían muy bien.

El espionaje industrial ha existido siempre. Sin embargo, hoy gracias a la tecnología, el espía dispone de muchas más facilidades, y la empresa de más dificultades APRA atajar las amenazas. Panda Software cree que, por la cantidad de sucesos de este tipo descubiertos en los últimos meses, existe una clara amenaza empresarial que requiere planteamientos más eficaces que simplemente limitarse a disponer de un antivirus y un buen cortafuegos.

Mikel me explicó que su empresa está mejor preparada que la mayoría para tratar este tipo de agresiones, y que llevan ya varios años trabajando en su departamento de I+D+I en productos que detectan cualquier movimiento extraño en el ordenador de una persona o en la totalidad de una red corporativa.

Las empresas americanas ya se están tomando en serio el problema, pero lo cierto es que desconozco hasta qué grado están concienciadas las españolas. Sobre todo aquellas que más tienen que perder por el tipo de entorno competitivo en el que trabajan: empresas de seguridad, constructoras, bancos, por enumerar los sectores más obvios. Que yo sepa, ninguna tiene un responsable de seguridad informática especializado en ataques de este tipo.

Desde aquí invitamos a los expertos entre nuestros lectores para que aporten su experiencia personal y punto de vista en estos asunto.