Hay una serie de noticias negativas que se hacen comunes, por desgracia, debido a que hemos llegado al consenso de que ciertos problemas son menores que otros los solemos ignorar. Esto le da un parapeto social a los crackers, quienes se dedican a robar información confidencial obtenida en grandes empresas e instituciones para venderla al mejor postor.
De un tiempo a esta parte estamos viendo como cada vez son más comunes los ataques de piratas informáticos, empresas e instituciones públicas y privadas. En un mundo en el que cada vez se almacena más información en internet, es completamente normal que la ciberdelincuencia haya aumentado. Al fin y al cabo, los datos de una persona, si bien no son importantes, sí que lo son en grandes cantidades para estudios de mercado y programas de manipulación social.
Los crackers hacen el agosto robando datos con total impunidad
Esta semana hemos visto dos noticias de robos de datos provocados por diferentes crackers informáticos en distintas partes del mundo. Un aso reciente ha sido el de la multinacional Acer, que ha visto sustraídos 160 GB de sus servidores en forma de documentos confidenciales de productos, binarios, manuales técnicos, claves de producto, versiones de programas, etc. Vamos, que quien ha entrado en Acer ha tenido todo el mes de febrero para sustraer todo lo que ha querido y más. Ahora el hacker le está pidiendo un rescate a la empresa por la información. Se trata de una empresa que ya ha sufrido varias brechas de seguridad en el pasado.
Y no, no es un problema exclusivo de Acer, le ha ocurrido al resto y parece ser que la demanda de poner la información en internet no está siendo respondida con la responsabilidad de protegerla. Sin ir más lejos, uno de los hospitales más importantes de Barcelona tuvo hace poco un ataque de este tipo, trastocando la agenda de visitas y operaciones con lo peligroso que es esto para la salud de personas con una enfermedad grave. Y todo por el hecho que mientras todo el mundo mira las monerías que hace ChatGPT.
Lo que no entendemos es la manía de tener todos los servidores conectados a internet, incluidos los que tienen información sensible y confidencial. Se entendería si hubiese algún sistema de cifrado por el medio que permitiese codificar los archivos para solo hacerlos si se tienen los elementos necesarios para poder leer la información. Al fin y al cabo estamos hablando de un nivel de descuido digno de llevarnos la cabeza y esto continuará así mientras no se le dé importancia a la obligación de mantener los datos seguros.
La cosa podría ser mucho peor de lo esperado
La culpa no exime de la responsabilidad, en el sentido de sí bien el delito es el de entrar a robar información confidencial en un servidor. Lo cual no significa que los usuarios a nivel individual, así como los elementos públicos y privados, no tengan que realizar métodos para asegurar que los datos no se acceden por crackers a la primera de cambio. Claro está que el pago por efectuar estos errores es demasiado bajo y el nivel de daño no se puede llegar a medir. ¿Lo peor? Cuando no solo no se soluciona el problema o no se la da importancia, sino que no se penaliza como es debido con tal de salvaguardar las malas praxis y sería el momento de no ignorar el problema.