Buenos Aires, 29 de diciembre (Télam)
La modificación de la "Regla 41" -una norma estadounidense que habilita a cualquier juez a ordenar el hackeo de cualquier computadora del mundo-, la falta de seguridad en el estudio del que se filtraron los "Panama Papers", el hackeo masivo a Yahoo y la explosión del ransomware y el phishing fueron algunos de los principales hechos que marcaron a la seguridad informática en 2016, según especialistas. En esta lista se destacan también la supuesta intervención de hackers rusos en las elecciones presidenciales de los Estados Unidos, los ataques distribuidos de denegación de servicio (DDoS) contra dispositivos conectados a la Internet de las cosas y la discusión en el país en torno al voto electrónico. A comienzos de diciembre, el Congreso de los Estados Unidos aprobó la modificación de la "Regla 41" de las Reglas Federales de Procedimiento Penal (Federal Rules of Criminal Procedures), una norma que autoriza al FBI a acceder a la computadora de cualquier persona incluso si no está dentro de la jurisdicción del juez que emite la orden. El acceso de forma remota implica el envío de un malware, que luego manda la información que encuentra en el equipo investigado para ser usado como medida alternativa al allanamiento. Para el estudio en prueba digital y seguridad informática Foresenics, esta reforma encabeza los "hitos" del 2016 en este campo, ya que afecta también a las computadoras "del vecino de Pergamino o de Villa Insuperable, o las de la Anses, AFIP o la Policía Federal". "Darle facultades al FBI para hackear cualquier computadora del mundo es directamente un tema de hacking", coincidió en diálogo con Télam Iván Arce, director del Programa de Seguridad en TIC de la Fundación Sadosky. Para este especialista, el tema del año dentro de este campo fue el de "los hackeos e intervención o no de la Inteligencia rusa en las elecciones de los Estados Unidos", un incidente que se investiga desde que se filtraron correos electrónicos privados de representantes del Partido Demócrata. "Respecto de la veracidad de si efectivamente fue así, tengo dudas de que haya sido la Inteligencia rusa. Pero es el tema del año, de forma indudable, porque pone de manifiesto cómo los asuntos de ciberseguridad tienen hoy un peso geopolítico que va más allá del delito informático", analizó Arce. Este episodio, según un informe de Foresenics, además dejó al descubierto "el descuido en el manejo de la seguridad pública cuando la información confidencial pasa por un servidor privado". En esta línea, "el otro tema que me parece muy importante, sobre el que se viene hablando desde hace tiempo, es el de los ataques de denegación de servicio contra dispositivos conectados a Internet", consideró Arce, en relación a los incidentes que en la segunda mitad del año voltearon los servidores de empresas de infraestructura en Estados Unidos, Alemania y el Reino Unido, y afectaron a millones de personas. En todos estos casos se trató la "botnet" Mirai, un malware que encuentra, infecta y domina a dispositivos hogareños para usarlos en ataques, facilitado por las débiles medidas de seguridad aplicadas por los fabricantes y las pocas exigencias de los gobiernos. Por otro lado, fuera de las repercusiones políticas, el caso de la filtración de los "Panamá Papers" dejó "brutalmente al descubierto la falta de seguridad informática de un estudio jurídico" importante, el Mossack Fonseca. "Más allá de quién lo hizo, la cuestión de fondo es que el estudio no estaba protegido: ordenadores antiguos, firewalls desactivados, no tenían contraseñas... era como una tragedia anunciada", analizó en diálogo con Télam Martín Elizalde, socio de Foresenics. "Lo que ocurrió fue básico, porque no había nada" de seguridad. Ni la hubo después: "No se han tomado medidas de seguridad importantes tras el miedo inicial. El mundo de los abogados en un rubro al que no le interesa la tecnología", sostuvo Elizalde. Ambos especialistas hicieron mención también a la discusión en torno al voto electrónico, la iniciativa del poder Ejecutivo que el Parlamento no acompañó con el argumento -machacado por investigadores y expertos informáticos- de que el sistema presentaba serias vulnerabilidades de seguridad. En líneas generales el 2016, según Elizalde, demostró que "estamos un paso atrás" respecto de los ciberdelincuentes: "Han bajado mucho los estándares del hacker: hoy un joven de 14 años puede hacer un desastre. Ha bajado la barrera. La gente tiene muchas más herramientas para hackear. Por otro lado, no están desarrolladas suficientemente las herramientas de defensa. Se ve con el ransonmware, que aparece un caso nuevo cada día". De hecho, la multiplicación de casos ese tipo de malware que "secuestra" la información de la computadora que infecta y la libera a cambio de un "rescate" fue otro de los hitos que marcó al 2016, junto con el crecimiento de casos de phishing, como se llama a las técnicas de engaño que utilizan contenido fraudulento que parece legítimo. A ello se suman los hackeos a una larga lista de empresas y aplicaciones como, entre muchas otras, Sony, Apple y Yahoo; solo a esta última le robaron información de "más de 1.000 millones" de cuentas en un solo incidente que si bien ocurrió en 2013, fue revelado este mes. "A nivel global no veo una mejora sustancial en términos técnicos de mejorar las prácticas de seguridad", consideró Arce, para quien la discusión pasó este año por asuntos "más ligados a lo legal o a las cuestiones políticas, pero en mejoras tecnológicas (contra la ciberdelincuencia) no ha habido nada rutilante".
