El experimento realizado en Estados Unidos tomó copias del malware usado para hackear la base de datos de Sony Pictures. Con esas copias “simularon” atacar a un banco, por ejemplo. Advirtieron que la tecnología usada por los criminales es muy sofisticada. El software opera como si fuera un revólver disparado hacia una vulnerabilidad en el sistema. Si resulta que esa vulnerabilidad ha sido bien reforzada y lo rechaza, entonces va en busca de otra vulnerabilidad. Así se repite el proceso hasta ocho veces, con lo cual la conclusión obvia es que casi siempre logra encontrar algún punto débil en el programa por el cual colarse para robar información.
Con los resultados en la mano los expertos lograron convencer a los altos ejecutivos de los bancos que la urgente necesidad de cerrar todos los agujeros. Esa es la primera prioridad. Pero luego, hay que pensar en que ya no basta esperar el ataque, hay que atacar primero, algo que llaman “defensa activa” y que consiste literalmente en contraatacar.
El negocio bancario ha invertido cientos de millones de dólares en el aseguramiento de sus redes. Han contratado a los mejores cerebros, llamaron a los mejores funcionarios de los organismos de espionaje y han peinado las redes del Chaos Computer Club (la más grande asociación europea de hackers) para contratar a los mejores y tenerlos de su lado.
Y sin embargo, cada vez sufren más ataques. No les alcanza con levantar paredes o reforzar sus sistemas. Por eso la nueva filosofía del contraataque, que deberá superar primero las limitaciones impuestas por los organismos reguladores.
Ver tambén