También los algoritmos y los contratos inteligentes
El director del Centro Nacional de Excelencia en Ciberseguridad, Enrique Ávila, advierte que la ciberdelincuencia trabaja ya en supuestos más sofisticados que el mero ataque a dispositivos conectados a internet. “El ataque a algoritmos y a contratos inteligentes (los de tecnología blockchain) se configura como uno de los escenarios más probables en los próximos años”, siendo ataques mucho más complejos, difíciles de detectar y de mitigar, y con consecuencias masivas que pueden comprometer desde la conducción de vehículos hasta la logística, las relaciones empresariales o la seguridad interna de los países y los derechos de las personas. A modo de ejemplo explica que el pasado mes de julio unos ciberdelincuentes lograron las claves y vulneraron el contrato inteligente del token kickcoin y robaron más de siete millones de dólares en esta criptomoneda. Y hace unos días unos hackers demostraban que la cartera de criptomonedas de McAfee –calificada por este gigante de seguridad informática como “inhackeable”– podía ser vulnerada para enviar con éxito transacciones firmadas por el dispositivo y extraer de él claves y contraseñas hasta un servidor remoto. Ávila asegura que estos ataques, y en especial los dirigidos a algoritmos, son difíciles de detectar con la capacidades y los tiempos de respuesta humanos. Y detalla que en los algoritmos, que dependen de los datos que los alimentan, basta introducir datos defectuosos o sesgados para alterar los procesos de toma de decisión de máquinas, personas y empresas, así que atacar un algoritmo significa hackear el negocio o la actividad que soporta.