Académico de la Escuela de Ingeniería en Ciberseguridad del Campus Online de Universidad de Las Américas (UDLA), afirma que “este es un nuevo blanco de ciberataques”, y lo pone en relieve con ocasión del “Mes Nacional de la Ciberseguridad” que se conmemora en Chile desde 2018.
En estos tiempos en que se considera a los datos “el nuevo petróleo”, es crucial contar con sistemas que inyecten seguridad a las redes, ya que así como la tecnología digital evoluciona, también lo hacen las amenazas cibernéticas.
En el “Mes Nacional de la Ciberseguridad”, conmemoración decretada en octubre de 2018 en el país, mediante Ley N°21.113, con el objetivo de promover la concientización en ciberseguridad entre la ciudadanía y las organizaciones, Iván Llanos, académico de la Escuela de Ingeniería en Ciberseguridad del Campus Online de Universidad de Las Américas (UDLA), sostiene que “el robo de perfiles genéticos es un nuevo blanco de ciberataques”.
El perfil o huella genética es la información contenida en las secuencias de ADN de cada persona y, a excepción de los gemelos monocigóticos, es única en cada individuo, por lo que se trata de una información muy valiosa para conocer la predisposición de alguien a contraer enfermedades, secuestrar personas relacionadas con la familia, entre otros oscuros fines que le pueden dar a esta data.
“Últimamente han ocurrido varios ataques a centros que recopilan estos datos. De hecho, el último a 23andME, dejó millones de datos genéticos a la venta en la darkweb a raíz del ataque que afectó hace dos meses a esta biotecnológica estatal estadounidense”, advierte Iván Llanos.
Y puntualiza que “23andME, que se especializa en recopilar y analizar dicha información a través de muestras de saliva, fue hackeada y los ciberdelincuentes lograron capturar millones de datos genéticos, muchos de origen judío askenazi. Ante esto, la empresa reconoció un acceso no autorizado a sus bases de datos a través de una técnica de raspado”.
Scraping
¿Cómo opera el scraping? Este se ejecuta “raspando” la superficie pública de las plataformas que utilizan programas automáticos, para tomar cualquier contenido que esté disponible sobre los usuarios, almacenando sistemáticamente la información obtenida paso a paso.
“No hace un hackeo directo a sus sistemas, pero sus consecuencias tienen implicancias atómicas, ya que los datos personales sensibles de quienes han sido afectadas se venden con fines extorsivos, comerciales o de mercadeo”, advierte Iván Llanos.
Según 23andMe, los hackers “pudieron acceder a ciertas cuentas en casos en los que los usuarios reciclaron las credenciales de inicio de sesión”, añadiendo que pueden “haber accedido a las cuentas de 23andMe.com sin autorización, obteniendo información relevante, incluida aquella sobre los perfiles de ADN de los usuarios”.
Posterior al ciberedelito de robo de datos o perfiles genéticos, y tal como lo suelen hacer las numerosas empresas atacadas, a través de un comunicado de prensa 23andMe se comprometió a brindar a los usuarios «un lugar seguro donde pueda conocer su ADN sabiendo que su privacidad está protegida».
Finalmente, el académico de la Escuela de Ingeniería en Ciberseguridad del Campus Online de UDLA, recuerda que es “importante considerar que en toda empresa que almacene datos personales sensibles o de relevancia, se deben tomar resguardos como: establecer una contraseña segura y que no sea fácil de adivinar, con más de 8 caracteres, usando mayúsculas, minúsculas, números y signos; habilitar la autenticación multifactor para que este sea con app o avisos; asegurar los celulares y la información dispuesta en estos dispositivos, y actualizarse constantemente en fuentes confiables, respecto de la privacidad digital y seguridad informática”.