¿Qué significa piratear?
El pirateo informático es el término que engloba cualquier tipo de uso indebido de un ordenador para violar la seguridad de otro sistema informático con el fin de robar datos, corromper sistemas o archivos, invadir el entorno o perturbar de cualquier modo las actividades relacionadas con los datos.
Diccionario Techopedia: Hackeo
El pirateo informático puede llevarse a cabo de muchas maneras. La forma más común es la estafa de phishing, en la que los piratas informáticos intentan obtener nombres de usuario y contraseñas, o introducir malware en entornos informáticos en red, engañando a los usuarios para que abran un archivo adjunto de correo electrónico o reenvíen información privada.
Algunas de las brechas más graves de los últimos años, incluido el ataque de malware Wannacry, comenzaron como estafas de phishing, afectando no sólo a la empresa objetivo, sino también a socios asociados, clientes, organismos gubernamentales y otros.
Menos común, pero igual de peligroso, es el simple descifrado de código. En los sitios clandestinos de intercambio de información (también conocidos como la Dark Web) se puede encontrar fácilmente software que permite a los usuarios bombardear subrepticiamente cortafuegos y otros sistemas de seguridad con cadenas alfanuméricas hasta que aciertan. Una vez dentro, pueden causar daños incalculables porque la mayoría de los sistemas de seguridad no supervisan la infraestructura interna.
Otro método es el ataque de denegación de servicio (DOS), en el que un ordenador intenta lanzar múltiples peticiones de datos a un determinado sitio web o red empresarial con la esperanza de sobrecargar los recursos para desconectar el entorno.
Aún más grave es el ataque de denegación de servicio distribuido (DDoS), en el que varios ordenadores (algunos pirateados, otros no) de todo el mundo se dirigen a un único objetivo.
Tres tipos de ciberdelincuentes
Lobos solitarios
Actores solitarios que normalmente buscan causar daños aleatorios y poner a prueba sus habilidades informáticas.
Agentes patrocinados por el Estado
A menudo especialistas en seguridad y señales que trabajan en entornos clasificados para recopilar datos gubernamentales, comerciales o de otro tipo, o a veces para librar una ciberguerra.
Agentes corporativos
Una rareza, pero que lleva el antiguo concepto de espionaje corporativo al ámbito digital.
También existen los denominados hackers de sombrero blanco, gris y negro; el blanco es el que está autorizado a piratear sistemas para probar su resistencia y detectar puntos débiles, mientras que el negro busca causar daños. El gris ocupa un término medio en el que el hacker no está autorizado pero no actúa de forma maliciosa.
Como todos los elementos de la informática, tanto las herramientas de hacking como las de antihacking son cada día más sofisticadas. Se espera que la inteligencia artificial fomente una mayor escalada en las guerras de piratería informática en el futuro, a medida que ambas partes aprendan a ser más adaptables en sus enfoques.
También se espera que la computación cuántica impulse los sistemas de seguridad al siguiente nivel, incluso cuando deje obsoletas las antiguas defensas. Además, tecnologías automatizadas como las redes de bots y los generadores de correo electrónico facilitarán los ataques a un mayor número de usuarios, lo que hará más lucrativos los ataques a organizaciones más pequeñas y menos seguras.
La idea de defender con éxito los datos y las infraestructuras críticas ha cambiado en los últimos años. Mientras que antes era apropiado esforzarse por conseguir una protección del 100% contra las amenazas externas, los nuevos enfoques hacen hincapié también en la continuidad y la minimización de los daños.
Aunque sigue siendo importante mantener alejados a los intrusos, también tiene sentido asegurarse de que la inevitable brecha no cause daños graves o duraderos.