La seguridad informática ha trascendido las fronteras de los centros de datos y el endurecimiento de los firewalls y de la infraestructura computacional que rodea a las fincas de servidores que alimentan de datos a las empresas. Cada vez más se está popularizando lo que se conoce como el cibercrimen, que son los ataques que se hacen a computadores personales por medio de Internet. Los cibercriminales logran penetrar con programas malignos -malware- los computadores de aquellos navegantes que viajan a páginas contaminadas, programas que luego son utilizados para efectuar acciones con fines políticos, industriales y económicos, entre otros.
Un ejemplo de cibercrimen fue el ataque de negación de servicio (denial of dervice) contra el portal de la Registraduría en las pasadas elecciones. Uno político, el realizado contra los sitios web de Estonia por ciberdelincuentes rusos, y otro de espionaje industrial, el hecho contra dos jugadores de la Fórmula 1, McLaren y Ferrari, en el cual se acusó a la primera de obtener información confidencial sobre un nuevo motor que estaba diseñando la segunda.
Pero lo que más sorprende es que existen organizaciones que venden estos programas malignos, como el troyano Zeus, a personas interesadas en hacer penetraciones o en atacar sitios web. Hay todo un comercio alrededor del cibercrimen. Para convertirse en uno de estos delincuentes basta con acudir a uno de tantos negocios ilegales en el ciberespacio y comprar un programa.
También existen sitios en Internet que aseguran que los programas malignos desarrollados quedan protegidos y blindados totalmente contra investigaciones policiales mediante portales muy difíciles de penetrar, obviamente a un costo para el que quiera usarlos, conocidos como ‘bullet proof hosting’.
Hay que precaverse contra el phishing, es decir, correos de «entidades financieras» que piden los datos del usuario para sacarle plata por Internet. Y cuidarse de la manipulación desde Internet de páginas populares, a las que los delincuentes les modifican el código HTML, el usado para desplegarla, con el fin de que, en una página de bancos, por ejemplo, pidan la clave cuando esta no es necesaria.
Para protegerse hay que navegar por páginas conocidas, tener mucho cuidado cuando piden la clave y, en caso de que se detecte algo raro en un portal, nunca suministrar datos confidenciales.
Sería interesante ver cómo está la legislación colombiana para procesar este tipo de delitos, así como la preparación de los jueces y fiscales sobre las nuevas formas de delinquir.
Guillermo Santos Calderón
[email protected]
]]>
