El imaginario de un ladrón de bancos y patrimonios ha pasado de las escenas espectaculares, de planeaciones milimétricas, de magos para abrir cajas fuertes y contorsionistas que vencen cualquier barrera en tramas como las películas de 'Misión Imposible', James Bond o la versión criolla del robo al Banco de la República de Valledupar a la de los fantasmas sin cara, sin identidad, sin nacionalidad que espían, conocen, suplantan y tienen acceso desde sus bombillos inteligentes, conversaciones de celular, mensajes o cámaras de computador, teléfono y vigilancia.
Los ataques cada vez son más en cantidad y su sofisticación dirigida a empresas de todos los tamaños, a las agencias del gobierno y a personas del común poniendo en riesgos los sistemas, los dispositivos inteligentes IoT y los teléfonos inteligentes. Ante la amenaza los antivirus nunca son suficientes y en ocasiones los daños no son detectables inmediatamente.
En la ultima jornada de expertos en seguridad (Sicurex) expertos mundiales compartieron varios casos que evidenciaron la sofisticación a la que los delincuentes han llegado. Se venden en el ciberespacio herramientas y servicios para hackear, crackear y atacar los DDos. Otros fraudes en línea como las estafas Phishing en páginas web falsas con solicitud de información financiera, los falsos premios y promociones, las suplantación de identidades en redes sociales, la creación de perfiles falsos para engañar a usuarios, robos de cuentas en redes sociales con motivaciones económicas (robos, estafas, extorsión, venta de datos) y hasta motivos pasionales.
Los casos Ransomware donde secuestran archivos para pedir por rescate, publican información sensible, explotan vulnerabilidades informáticas a través de infiltración a correos, sitios infectados y venta de datos personales, corporativos como planes de negocios, investigación, clientes y proveedores han afectado compañías como Facebook, Garmin, JP Morgan, Yahoo, Adobe, Target, Sony, Twitter y en estas latitudes Invima, Salud Total, Viva, Caracol, Famisanar, Audifarma, Sanitas, Universidad Javeriana, EPM y Corferias. Lo que indica que nadie ni grandes ni pequeños están exentos y la experiencia sugiere que por la gravedad de la amenaza, que hay que desarrollar competencias adentro de las organizaciones para identificar vulnerabilidades, desarrollar la conciencia del riesgo y la cultura de corresponsabilidad en la custodia de la información. Estrategia que se complementa con contratistas idóneos que monitoreen el entorno para poder hacer pronósticos obligando a que sean expertos en tecnología de prevención y reacción.
A nivel de personas lo irónico de esta grave y creciente situación es que es UD es quien ha autorizado a los cacos para que le hagan daño pues con el ejercicio sencillo de ver los que cada persona publica en sus redes sociales se conocen sus gustos, lugares que frecuenta, lugar de trabajo, residencia, familia, amigos, hobbies y debilidades. Otra fuente de información y vulnerabilidad son los aparatos inteligentes que asisten sus rutinas domésticas que incluyen desde el asistente de cocina, la barredora, las cámaras, si Ud no le ha cambiado la clave predeterminada. La reticencia de no cambiar de claves con frecuencia, usar redes wifi públicas o desconocidas, tener activado permanente el bluetooth, anotar información en la aplicación de notas en su celular, hacer pagos con aplicaciones, aceptar las cookies donde por no leer UD autorizó que puedan acceder a la cámara de su computador y/o teléfono y escuchar sus conversaciones.
Así las cosas, un futuro sin espías solo se logrará haciendo las transacciones y los pagos como lo hacían en el pasado los hijos de papi… de papi-cultor, usando dinero en efectivo y teniendo conversaciones personalmente honrando entonces el valor de la palabra.