En sus inicios, los 'hackers' querían superar desafíos tecnológicos. Creaban un virus y su objetivo era lograr afectar el mayor número de máquinas posibles. Un ataque suponía, sobre todo, incomodidad y pérdida de tiempo. Sin embargo, ya no es así.
El cibercriminal ya no suele actuar en solitario y la motivación de sus ataques es, sobre todo, económica. Quieren vender información a un alto precio.
Como se volvió un negocio, los grupos de cibercriminales ahora operan como una empresa. Son grupos de expertos en diferentes áreas del conocimiento. Hay personal encargado de los recursos humanos, del manejo financiero, de la planeación estratégica, de la investigación y de las ventas.
Disponen de una gran cantidad de recursos y un equipo técnico altamente calificado que trabaja con tal eficiencia que logra tener horario normal de trabajo y de descanso.
Las personas dedicadas a este oficio tienen amplios conocimientos en programación, sistemas, bases de datos y estándares de la industria. Son autodidactas y tienden a crear sus propias comunidades o hasta tiendas clandestinas donde venden la información que roban a sus víctimas.
La complejidad de estas organizaciones ha obligado a que las empresas de seguridad informática replanteen su estrategia.
El nuevo profesional de la ciberseguridad debe tener un amplio bagaje tecnológico, por supuesto, pero también debe tener conocimientos sobre otras áreas: sobre legislación, para aplicar castigos apropiados para los crímenes cometidos en el mundo virtual, sobre psicología, para saber cómo atender a las víctimas, e incluso sobre comunicación, para saber cómo informar sobre las amenazas.
Los usuarios, además, no se deben conformar con usar un antivirus, sino que deben cifrar su información y deben informarse para no ser víctimas de sofisticadas estrategias de ingeniería social o engaños.
ÉDGAR MEDINA
Tecnósfera
@EdgarMed
Comentar