La ciberseguridad y la caída de Constantinopla

BELTRÁN DE RAMÓN

Constantinopla (hoy Estambul) cayó en mayo de 1453 después de un asedio de casi dos meses por parte de Mehmet II, el sultán turco de la época. Así se puso fin a más de mil años del imperio de Bizancio.

En los siglos previos, varios sultanes trataron de conquistar la ciudad, incentivados por su riqueza y ubicación estratégica. Pero fue Mehmet quien lo logró, no solo con tropas, sino usando tácticas de guerra que hoy usan los hackers.

“La amenaza de ciberdelitos es evolutiva. El hacker aprende y se perfecciona, por lo que las organizaciones deben hacer lo mismo. Aun así, es un problema poco visible para los gobiernos corporativos”.

Bizancio era una especie de triángulo con sus tres lados protegidos por murallas, fosos, brazos de mar o gigantescas cadenas defensivas. Pero existía una debilidad que el sultán detectó y explotó: una puerta de la muralla podía abrirse fácilmente desde el interior. Así, un espía se hizo pasar por soldado bizantino y dejó la puerta mal cerrada sin que nadie lo detectara. El cansancio tras meses de asedio hizo su trabajo.

Lo mismo puede pasar frente a un ataque informático. El hacker busca el punto débil para entrar a la red de una organización sin ser detectado. Luego, el malware introducido se mueve lentamente por la red para no ser detectado y, cuando encuentra el objetivo -por ejemplo, el sistema de pagos-, envía esa información en baja frecuencia a la IP del hacker. Finalmente, este despliega el ataque junto con un disuasivo, para confundir el verdadero objetivo.

Casos recientes de este tipo confirman que se trata de un problema poco visible para los gobiernos corporativos. Hasta que no se materializa el riesgo de captura de información o robo de valores, no se hace evidente la fragilidad de los sistemas. Lo mismo si no surge un hecho de amplia repercusión que gatille las alertas respectivas. En este sentido, el conflicto ruso-ucraniano ha obligado a redoblar los esfuerzos en este ámbito, producto del temor a las represalias por las sanciones dispuestas contra la nación euroasiática.

Volviendo a la caída de Bizancio, ¿qué lecciones nos deja ese hecho histórico?

Primero: no solo hay que preocuparse de las paredes de la ciudad o de los bordes de la red (la periferia), sino de lo que ocurre dentro (el chequeo de los visitantes de la ciudad o los correos).

Segundo: las personas son el grupo más vulnerable y eso lo explota el hacker a través de correos que capturan la atención. Toda organización debe hacer una gestión activa para cambiar las conductas de las personas, como ejercicios de phishing cada vez más sofisticados.

Tercero: los equipos cansados cometen más errores. La pandemia ha sido un evento traumático para todos, con encierros y pocas posibilidades de respiro, lo que eleva los riesgos.

Por último: no hay que perder de vista que esto es evolutivo. El hacker aprende y se perfecciona, por lo que las organizaciones deben hacer lo mismo. Y producto de esta guerra los hackers han aprendido técnicas más sofisticadas que seguramente aplicarán cuando desplieguen nuevos ataques contra corporaciones, si es que ya no lo están haciendo.

Lamentablemente, esto llegó para quedarse.