Del 8 al 11 de octubre se llevó a cabo en Kiev, Ucrania, la cuarta convención anual HackIT 4.0, donde se reunieron personalidades del mundo de la seguridad informática, tecnología blockchain, criptomonedas y empresarios. Uno de los puntos de apertura de la convención fueron los ataques de piratas informáticos, cuyos resultados de este año, calculados en US$ 1,8 mil millones, han logrado sobrepasar significativamente los de 2017. Se estima que para el 2025, el mercado de cadenas de bloques y monedas digitales alcanzará un valor comercial de US$ 180 mil millones, aproximadamente.
Ciberseguridad y fallas humanas
Como ha ocurrido en las convenciones anteriores, el evento estuvo compuesto por dos días de exposiciones, dedicados a técnicas de ataque y defensa informática, respectivamente. En esta oportunidad los asistentes también pudieron participar en un maratón de descubrimiento de fallas por recompensas y mesas de trabajo integradas por los invitados.
Programado especialmente, los expositores visitaron la zona de Chernóbil, donde ocurrió el desastre de la central de energía nuclear Vladímir Ilich Lenin en 1986. Considerado como el accidente más grave de este tipo (nivel 7 de la INES) debido a fallas humanas, causó la evacuación de 160.000 personas, la muerte de 32 y la delineación de un área restringida de 30 km alrededor de la planta que sigue vigente hasta el día de hoy.
Miembros del gobierno ucraniano se hicieron presentes en la convención, lo que demuestra el grado de interés oficial en la seguridad de sistemas digitales. Vladimir Omelyan, ministro de Infraestructura, y otros funcionarios del Ministerio de Política Informativa del país anfitrión participaron diligentemente en las actividades programadas.
Se pudo observar la asistencia de Moxie Marlinspike, quien estuviera a cargo de la seguridad de Twitter anteriormente, Peter Todd, desarrollador de Bitcoin Core y el director de Investigación de Vulnerabilidades en Trend Micro, Brian Gorenc, así como la de otros especialistas provenientes de distintas regiones.
Blockchain en la mira de los hackers
En esta ocasión, blockchain ha sido el foco de atención de los organizadores. El desarrollo de monedas virtuales y el fenómeno de las tecnologías descentralizadas, así como el auge de las ICO, fueron temas discutidos profusamente durante los dos días. Uno de los conferencistas, el empresario e inversor norteamericano Julián Zegelman, proyectó que para el año 2030 el mercado blockchain tendrá un valor superior a los US$ 3 billones.
Remington Ong, de Fenbushi Capital, una firma de capital de riesgo dedicada a inversiones en startups de blockchain, recordó que las pérdidas por ataques cibernéticos también seguirán afectando al ecosistema de no tomarse acciones firmes. Ong resaltó que los US$ 1,8 mil millones producto de golpes de piratas informáticos se deben solamente a los primeros seis meses de 2018, una cifra verdaderamente alarmante. Según el empresario, esto supera en casi US$ 1 mil millones la cantidad de dinero obtenida por los hackers durante varios años (2011-2017).
En su exposición, Ong señaló a las billeteras, ICOs y plataformas de intercambio como los objetivos más apetecidos por los piratas. También disertó sobre los métodos usuales empleados para lograr sus crímenes: ataques de DNS, billeteras o sitios web falsos, phising (ingeniería social), estafas ICO, cryptojacking y software dañino. Las deficientes medidas de seguridad de algunos intercambios estuvieron incluidas en el menú.
Uno de los expertos en seguridad invitados, el francés Reanud Lifchitz, pronosticó que no pasará mucho tiempo antes de que los hackers se aprovechen de los ambientes descentralizados para realizar sus incursiones.
ADN digitalizado, ciberbioseguridad y bioterrrorismo
Dinis Guarda, CEO de Ztudium, y reconocido líder e investigador en el espacio de criptomonedas y blockchain, se refirió a uno de los avances científicos más importantes de los últimos años: la digitalización del ADN humano y sus potenciales implicaciones futuras.
Las amenazas cibernéticas a infraestructuras de biotecnología es un tema que preocupa a organizaciones de inteligencia y principales potencias del mundo, dando lugar a una nueva especialidad, la ciberbioseguridad.
En 2010, una instalación nuclear en Irán sufrió el ataque de un virus, Stuxnet, cuya influencia terminó por paralizar un tercio de la planta, entorpeciendo el desarrollo del programa atómico iraní. El virus contenía código que causaba una vibración desestabilizante en ciertos equipos del centro, y fue capaz de dañarlos.
Este caso puso en evidencia que una vulnerabilidad en la seguridad digital puede dar lugar a efectos físicos severos. ¿Hubiera sucedido otro Chernóbil, con fatalidades incluidas? ¿Será un laboratorio del gobierno, donde se manipulen armas bacteriológicas, el próximo objetivo?
Las probabilidades aumentan, a medida que los centros de investigación se apoyan progresivamente en el uso de sistemas computacionales. En una era donde ya es posible almacenar y transmitir información digital a través del ADN, la importancia de la ciberseguridad cobra una magnitud pocas veces bien dimensionada.
Endurecer las defensas
Varios fueron los puntos de coincidencia que unieron las exposiciones durante Hacking 4.0; el más resaltante fue la necesidad de fortalecerse ante la piratería informática, bioterrorismo y otras amenazas, lo que significará un aumento en la inversión que debe realizarse en el sector de la seguridad digital, sobre todo en los desarrollos relativos a blockchain, dada la creciente adopción que tiene esta reciente tecnología en casi todos los ámbitos.
Sistemas de seguridad digital de respuesta automática y una mejor preparación para los trabajadores del gobierno en cuanto a la realidad informática fue la propuesta de Dimitri Zolotukhin, alto funcionario del Ministerio de Política Informativa.
Por su parte, el titular de ese despacho destacó el papel de los gobiernos mundiales en la supervisión de las soluciones y niveles de seguridad provistos por los medios masivos digitales, como Internet y los avances en la materia que desarrolle la empresa privada.
