Juan José Navarro, Technical Account Manager para Radware en Iberia

Intentar anticiparnos a la nueva situación social después del confinamiento es un reto casi imposible de resolver; sin embargo, gracias a la velocidad a la que nos tiene acostumbrados el desarrollo tecnológico, no es necesario tener grandes dotes visionarias para entender cuáles serán, a corto y medio plazo, los siguientes retos a los que nos vamos a enfrentar en el mundo de la ciberseguridad.

¿Realmente existe algún cambio? ¿O solo estamos utilizando más las aplicaciones habituales?

La respuesta es clara: Sí, hay un cambio y muy significativo.

Como somos gente de ciencias vamos a ser muy precisos, y para eso vamos a recurrir a los datos que tenemos sobre el tipo de tráfico que se ha movido por internet, así como los servicios que hay detrás de dicho tráfico. La siguiente tabla de datos explica muy claramente qué está ocurriendo.

El tráfico en internet creció un 40% a nivel mundial, pero si nos fijamos un poco más veremos que el tráfico de subida de datos (upstream) creció un 121%. Esto es claramente una nueva situación a nivel tecnológico: hemos pasado de ser receptores de datos, a enviar datos de forma masiva.

Es lógico entender el motivo por el cual ocurre esto. Las aplicaciones para la telepresencia, teletrabajo, aulas virtuales o simplemente hablar con nuestros seres queridos son las más utilizadas estos días y por tanto generamos vídeos, sonido e incluso datos que subimos o intercambiamos con otros. Todo esto cambia completamente el paradigma en el diseño de las redes en casa, ya no hay tanta diferencia entre la subida y la bajada de datos.

Pero además hay un dato muy importante detrás de este cambio: el tipo de tráfico que manejan estas aplicaciones de telepresencia es del tipo UDP. Para los menos iniciados en tecnología de redes debemos explicar que el tráfico UDP es un protocolo orientado a la velocidad, no a la calidad y, por tanto, muy alejado de los conceptos sobre seguridad en la red,terreno abonado para los hackers. De nuevo, una imagen vale más que mil palabras.

Como era de esperar, la mayoría de los ataques realizados durante marzo de 2020 utilizan el protocolo de tráfico UDP (71%), camuflados dentro de la avalancha generada por el confinamiento y la utilización de las aplicaciones de telepresencia. Esto supone un reto enorme para las empresas ya que no es nada fácil separar el tráfico fidedigno del tráfico malicioso en el protocolo UDP.

La siguiente cuestión cae por su propio peso.

¿Solo hay que separar el tráfico “bueno” del tráfico “malo”?

Por desgracia no, el siguiente reto es inherente a la aplicación de telepresencia. La identificación digital ha pasado de ser una opción a ser una necesidad. La siguiente imagen da muestra de ello.

El sector donde el confinamiento ha afectado más es en el laboral y podemos comprobar en la imagen anterior (tendencia según Google Trend sobre la palabra “SEPE” - Servicio Público de Empleo Estatal-) cuál ha sido uno de sus efectos directos: muchísimas peticiones para tramitaciones de diversos tipos a un servicio público. Con las medidas de confinamiento aplicadas, todos los tramites han debido realizarse a través de internet, así que la pregunta es obvia: ¿Cómo podemos identificarnos en Internet?

Por desgracia, el DNI electrónico simplemente es una opción, muy lejos de ser comúnmente aplicado, y lo mismo ocurre con el certificado digital o cualquier otro sistema, así que de momento se ha recurrido a procedimientos más rudimentarios. Desde el punto de vista tecnológico, arquitecturas como Blockchain (diseñadas para este tipo de situaciones) aún no han llegado, así que a corto y medio plazo el primer paso es mitigar, es decir, realizar un filtrado de los usuarios fidedignos de los que no solo son, que en el 75% de las veces son BOTS. 

Como podemos ver en la imagen anterior, el impacto de los BOTS maliciosos en Internet supone casi el 30%, es decir, una tercera parte del tráfico que llega a los servicios es basura, simplemente gasta recursos o intenta encontrar debilidades en el sistema para conseguir algún tipo de ventaja.

En el caso de la administración pública y en temas tan socialmente sensibles como son las ayudas que aporta el Estado, asegurar la identidad digital es una necesidad imperiosa. No es solo una cuestión sobre tecnología o seguridad en la red, es el nuevo escenario que tenemos delante de las narices, un lugar donde el “cara a cara” va a ser sustituido por la telepresencia, un escenario que no teníamos previsto y al que, lógicamente, llegamos tarde, pero que podemos enfrentar a través de las diferentes soluciones tecnológicas y organizativas que existen.