Sucede cada vez más a menudo que amigos o simples conocidos me hacen preguntas sobre el mundo cibernético. Muchas veces se trata de preguntas destinadas a aclarar algún aspecto particular del quinto dominio, otras veces son preguntas que resaltan el deseo de comprender algo más que un mundo que ahora es necesario conocer.
La primera categoría incluye, por ejemplo: "Alessandro, qué es un APT1?" o "¿Qué opinas de la seguridad de un sistema de mensajería así?" o incluso "¿Qué algoritmo de cifrado funciona mejor?", todas las preguntas cuya respuesta, aunque aparentemente simple, no es del todo y que requiere un conocimiento profundo de los temas, pero sobre todo la capacidad de explicar de manera elemental temas que no son fáciles.
A la segunda categoría pertenecen algunas preguntas básicas como "¿Pero puedes saber qué es el ciberespacio?"o "¿Puedes enseñarme un curso cibernético para principiantes?" o incluso más simplemente "¿Puedes explicar algo sobre el ciber?".
Estas preguntas aparentemente simples son tan generales que a menudo me encuentro atrapado en explicaciones demasiado largas y no del todo al alcance de los que están frente a mí. ¡Entonces me doy cuenta de que lo que me parece obvio, para la mayoría de las personas con las que interactúo normalmente, no lo es en absoluto!
Reflexionando sobre lo que pensé que tal vez sería apropiado tratar de escribir algunos artículos básicos para ser usados como una lección, artículos cortos que tratan temas complejos dirigidos al lector curioso pero absolutamente inexperto o, tal vez, el que está ansioso por aprender un mínimo de nociones. que necesitan para su trabajo diario.
En mi opinión, este tipo de audiencia es muy numerosa pero no está dispuesta a leer largos artículos técnicos o simplemente sensacionalistas, por lo que es difícil encontrar placer o interés en leer un artículo sobre el mundo cibernético.
Decidí comenzar a escribir algunos artículos didácticos cortos para su uso y consumo, este es el primero y, hablando de "accidente cibernético", intentaré responder de manera clara, concisa y sin ningún tecnicismo (lo que en algunos casos también significa con un cierto nivel de simplificación e inexactitud que espero me perdone) a las preguntas:
- ¿Qué es un incidente cibernético?
- ¿Quién puede verse afectado por un accidente cibernético?
- ¿Estas cosas también suceden en Italia?
- ¿Por qué me pasa esto a mí?
- ¿Estoy seguro si tengo un buen antivirus instalado?
Por supuesto, para comprender completamente de qué estamos hablando, debo explicar qué el ciberespaciopero no lo haré, lo daré por sentado en el sentido de que poco a poco el lector será llevado a comprender lo que ciberespacio sin perderse en definiciones que dejan el tiempo que encuentran también porque no están consolidadas.
Todos están interesados en entender qué es un incidente cibernético, por qué todo pueden sufrirlo, exactamente de la misma manera en que todos los automovilistas, ciclistas y peatones están interesados en saber qué es un accidente de tráfico sin tener que conocer toda la red de carreteras o la composición del asfalto de drenaje o incluso el funcionamiento de la red de semáforos del ciudad propia
Digamos de inmediato que un incidente cibernético es algo que le puede pasar a todos aquellos que usan una herramienta tecnológicamente avanzada sin tomar algunas precauciones mínimas para su propia seguridad., y cuando hablo de un instrumento tecnológicamente avanzado hablo de teléfono inteligente, de SmartWatch, de televisión inteligente (televisor conectado a internet) o cualquier herramienta, objeto, robot, prótesis, vehículo o "cosa" capaz de recibir datos desde el exterior, procesarlos, enviarlos por turnos y realizar cualquier acción. Internet ofrece una buena aproximación de este mundo.
Pero comencemos desde el principio, un accidente cibernético puede ser el bloqueo del teléfono móvil debido a un virus, el robo de datos personales de una red social, el robo de identidad ocurrido en Facebook, la desaceleración de la PC con la que juego por la noche para relajarme. después de un día de trabajo, el accidente automovilístico causado por un problema con la unidad de control del motor, el robo de información confidencial o patentes, la ineficiencia de un sistema de control de producción de una fábrica de zapatos, el bloqueo software de gestión de facturas corporativas o mal funcionamiento del sistema de aire acondicionado. Como puede ver, hay un poco de todo porque la tecnología ahora se usa en todos los campos.
La respuesta a la segunda pregunta, si comprende el concepto, es muy simple: cualquiera puede estar interesado en un incidente cibernético. Nota bien Dije "cualquiera", No dije "quién usa herramientas tecnológicas". De hecho, si una vez que aquellos que no utilizaron la tecnología (tecnología de la información en particular) pudieran salvarse, ya que la sociedad y los gobiernos comenzaron a prestar servicios a los ciudadanos a través de sistemas cada vez más complejos e interdependientes, todos los ciudadanos pueden sufrir daños accidente cibernético Un ejemplo? Un anciano que va a la oficina de correos para cobrar su pensión podría regresar a casa con las manos vacías porque los sistemas están bloqueados (por un ransomware por ejemplo Más adelante veremos de qué se trata).
Pero siempre piensas positivo, así que estas cosas no me pasan a mí y no pasan en Italia. Pero no, estas cosas les pasan a todos y también pueden pasar en Italia.
Muchas personas piensan, erróneamente, que no tienen nada que pueda afectar a un hacker para quien "estoy a salvo". Desafortunadamente, esta forma de pensar conduce a errores muy graves, por lo que mi consejo es: siempre sospeche ... no dé nada por sentado y nunca confíe en quién está del otro lado de una computadora, una línea telefónica o ¡un servicio no solicitado, cuando eras niño no confiabas en los que te ofrecían un dulce!
En muchos casos, como cualquiera de ustedes, no soy más que una víctima inconsciente de cosas mucho más grandes que yo. Por ejemplo mi computadora (o la mía teléfono inteligente) podría ser empleado sin mi conocimiento por un hacker que está llevando a cabo un ataque contra una organización ubicada en el otro lado del mundo. Probablemente ni siquiera me daría cuenta si no fuera porque en los últimos días mi computadora se ha vuelto mucho más lenta de lo normal ... ¿tendré un virus? La pregunta surge. Y, sin embargo, el mes pasado instalé un excelente antivirus que sugirió a un querido amigo que lo sabe, ¡y también es gratis!
No oculto el hecho de que a menudo también instalo antivirus gratuitos o de pago, pero sé lo que estoy encontrando. Cualquier cosa aparentemente impaga todavía nos cuesta algo sin que nos demos cuenta. A menudo, este "algo" no es más que una pieza de "información sobre nuestro comportamiento".
Entonces, ¿qué hacemos, sin antivirus?
A esta pregunta siempre contesto que el antivirus es útil ... pero no es una solución si tenemos algo que defender y somos conscientes de ello. Para ser efectivo, incluso en una empresa, el antivirus debe ser solo una parte de la seguridad.
Por hoy me detendré aquí.
Algunos podrían pensar que dije trivialidades, cosas obvias. Respondo de antemano: sí, dije cosas obvias, para quienes las conocen, ¡pero no para todos!
Sin embargo, a menudo, decir trivialidades, como "nunca aceptar dulces de extraños", puede salvar tu vida, ¡así que tal vez sea trivial decirte!
En cualquier caso, si algunos lectores de esta nueva columna no tienen miedo de hacer preguntas triviales para satisfacer su curiosidad, entonces dejen un comentario, les responderé en el próximo artículo, o al menos intentaré responderles.
Se me olvidó. No se preocupe, nunca hay preguntas estúpidas, a veces solo respuestas estúpidas.
Para contactar a los editores cibernéticos de Difesa Online: cyber@difesaonline.it
1 Un APT es una forma de ataque particularmente peligrosa, el acrónimo significa Amenaza Persistente Avanzada. Un APT generalmente está conectado a un grupo que actúa en nombre de una organización poderosa, a menudo un estado. Pero hablaremos más sobre eso más tarde ...
Foto: Fuerza Aérea de EE. UU.
