Los datos personales se han convertido en el nuevo petróleo del siglo XXI, según se puso de manifiesto durante la celebración de Mundo Hacker Day 2015 que reunió a más de 2.200 hackers y expertos en ciberseguridad de diferentes países durante los pasados 28 y 29 de abril en Madrid. Además participaron algunas de las empresas más destacadas del sector, como ESET, G Data, Panda o Sophos.
Los usuarios de Internet producen millones de datos en cada conexión ya sea a través de móvil, tableta, o PC. Por otro lado, el incremento de dispositivos conectados (internet de las cosas) ayuda a que cada vez se publiquen cada vez más detalles de su vida privada en las redes sociales. Además facilitan muchos datos personales en el registro de servicios, Apps, promociones gratuitas, etc. sin preocuparse por saber quién está detrás de esos servicios ni el uso que van a hacer de esos datos.
Ese descuido, desconocimiento o apatía de los usuarios por la seguridad de sus datos personales, contrasta con el interés de las empresas para contar con herramientas que les permitan acceder a esa información tan valiosa para predecir comportamientos de compra o de toma de decisiones y poder personalizar las ofertas para cada consumidor. Pero además también son unos datos muy codiciados por los cibercriminales para poder ejecutar sus fraudes y estafas aprovechando un mejor conocimiento de los hábitos de sus víctimas.
Como prueba, durante las dos jornadas de Mundo Hacker Day, los asistentes pudieron asistir a demostraciones, entre otros, de interceptación de datos en dispositivos a través de redes WiFi públicas, predicción de delitos o de conductas a través del análisis y rastreo de la información en Internet, inteligencia en código abierto o ataques SCADA.
Entre las principales conclusiones del evento, las que más han llamado la atención han sido las siguientes:
Conocimiento del consumidor
Conocer a los potenciales consumidores y ofrecerles lo que necesitan con antelación gracias al rastreo de información en Internet se ha convertido en la aspiración de las organizaciones, aunque los datos recopilados también se pueden utilizar para predecir comportamientos delictivos.
Falta de seguridad en las empresas
Las empresas aún no se han dado cuenta de la necesidad imperiosa de proteger no sólo los datos sino el tráfico que circula por sus redes, sino también el de todos los equipos en movilidad de sus empleados y directivos. El acceso no autorizado a toda esta información puede suponer una grave amenaza para la integridad de la compañía.
El peligro de las redes públicas
Los riesgos principales de seguridad siguen dependiendo de la atención del usuario a la hora de conectarse a través de redes no seguras o de no utilizar herramientas de seguridad que le prevengan de ataques o amenazas. Al acceder a una red WiFi estamos informando de muchas cosas: modelo de móvil, número de teléfono, ubicaciones recientes, historial de Internet… si la red es, además un señuelo, el delincuente puede usar esa información para robar claves o recabar información confidencial.
Deep Web
El grueso de las actividades delictivas sigue realizándose en la denominada “Deep web”, la que presenta más complicaciones a la hora de controlar la actividad de los delincuentes. Organizaciones como la NSA y otros servicios de inteligencia monitorizan el tráfico de la “deep web” y se contemplaría la posibilidad de realizar acciones contra estos servicios ocultos para intentar mitigar las actividades ilícitas, según explicó en las jornadas Antonio Ramos, experto en seguridad informática.
Más amenazas con el Internet de las cosas
Con el Internet de las Cosas, todo será más sencillo pero también estaremos más expuestos a las amenazas, ya que cualquier dispositivo conectado será susceptible de ser atacado. Y esto es sólo el comienzo.
Mundo Hacker Day 2015 contó con más de 1.500 asistentes a la feria y más de 750 conexiones en streaming con perfiles muy variados, como CIOs, CSOs, CTOs, ingenieros informáticos y estudiantes interesados en el mundo de la seguridad informática, más del doble que en la primera edición. Además, durante la celebración de la primera jornada, el hashtag #MundoHackerDay, con el que se comentaban las ponencias, fue trending topic en España durante toda la mañana.
