Cyber-mensaje

Hace unos días escribí un mensaje alertando sobre las actualizaciones de iPads, iPhones y sobre algo tan simple como “reiniciar” el router. En ese momento no podía profundizar mucho más porque estaba en mi otro trabajo. [ Y aquí hago una pausa comercial no pagada 🤭: esperemos que más fundaciones, empresas y negocios apoyen mensualmente a la organización para tener más staff y así publicar alertas rápidas, análisis y explicaciones en tiempo real. Porque las noticias hoy no esperan a nadie. ]

Estados Unidos está bajo ataque cibernético. Y aunque no soy “vocero oficial”, sí recibo información, alertas y reportes de agencias, empresas y sectores relacionados con ciberseguridad. No es para alarmar. Es para prevenir. Igual que un meteorólogo que aprende a leer las nubes y sabe cuándo viene granizo, tormenta o tornado, en tecnología también existen señales que anuncian problemas.

La ciberseguridad es uno de esos temas silenciosos que casi nadie conversa en una mesa familiar, pero que tiene aterrorizadas a agencias gubernamentales, bancos, hospitales, medios de comunicación y compañías tecnológicas. Ahí están organizaciones como la CISA, el FBI, la NSA o el NIST trabajando todos los días en esto. Y aún así… los ataques siguen creciendo.

Los ataques se pueden clasificar dependiendo de quién los realice: ciberdelincuentes, hacktivistas, insiders (empleados o personas internas), grupos organizados o incluso estados y gobiernos. El problema es que el odio geopolítico contra USA ha aumentado y eso también multiplica los intentos de ataque. Hoy las guerras ya no son solo con tanques, misiles o soldados. También son con servidores, bots, inteligencia artificial y millones de computadores zombis repartidos por el planeta.

Y aquí es donde la película se pone interesante… y un poquito aterradora 🤦🏻‍♂️

Antes los ataques buscaban entrar a grandes empresas o al gobierno. Ahora también están entrando a las casas. Sí… a la casita donde uno cree que solo está viendo Netflix tranquilo y peleando con el WiFi porque “se puso lento”.

Un hacker profesional no deja huellas. No hace ruido. No pone una calavera verde en la pantalla como en Hollywood 🤭. Pero pensemos un momento… ¿para qué querrían entrar a una red doméstica?

Aquí viene mi “psicología hackiana” —otra frase mía—. En conflictos recientes hemos visto ataques con drones baratos, equipos inflables, sistemas falsos y tácticas para distraer o desgastar defensas. En el mundo digital ocurre algo parecido: muchas veces no buscan destruir tu computador… buscan usarlo.

Porque si logran entrar a tu red WiFi, a tus laptops, cámaras, impresoras, televisores o dispositivos inteligentes, podrían saber cuándo estás o no estás en casa. Pero además podrían usar tus equipos remotamente para instalar servicios ocultos, software, servidores, simuladores, hosts o sistemas para lanzar ataques desde TU conexión de internet.

Y aquí muchos dirán: “Alejandro, ya me dio estrés” 😩
Sí… pero peor es no saberlo y vivir inocentemente pensando que “eso solo le pasa a las películas”.

¿Cómo sé esto? Porque plataformas como Google tienen herramientas como Google Analytics y otros sistemas de monitoreo que permiten detectar comportamientos extraños en websites y servidores. En una ocasión descubrimos que alguien había instalado una tienda de zapatos escondida dentro de un servidor. Sí… zapatos 🤷🏻‍♂️. El sistema disparó alertas y así entendimos que estaban usando recursos ajenos remotamente.

Y aquí viene la parte incómoda: mucha gente cree que no tiene servidores en su casa. Pero entre televisores inteligentes, cámaras, routers modernos, asistentes virtuales, NAS, consolas y dispositivos IoT… tal vez sí tienen una mini infraestructura tecnológica y ni siquiera lo saben 🤦🏻‍♂️

Entonces… ¿qué podemos hacer?

• Actualizar SIEMPRE el software de celulares, laptops, televisores y cualquier aparato inteligente.
• Reiniciar el router frecuentemente. Apagarlo y prenderlo ayuda a cortar conexiones sospechosas.
• Configurar filtros MAC en el router (y no, esto no tiene nada que ver con Apple 🍎).
• Apagar equipos que no use y no dejarlos eternamente en “sleep mode”.
• Cubrir cámaras que no utilice dentro de casa.
• Desconectar micrófonos innecesarios.
• No instalar aplicaciones raras ni abrir links sospechosos.
• Cambiar contraseñas débiles y activar autenticación de dos pasos.

Son acciones básicas. Pero precisamente las cosas básicas son las que complican la vida a un atacante. Porque cada reinicio, actualización o cambio obliga al intruso a perder acceso o reconfigurar lo que estaba haciendo.

Como saben, soy periodista. Y por el tipo de trabajo que hago, los temas que cubro y ciertas listas donde aparecemos, somos vulnerables a estos ataques. Pero esto no aplica solo para periodistas. También para policías, bomberos, administradores de redes, políticos, activistas, empresarios y especialmente cualquier persona que trabaje para gobiernos.

El futuro presidente de cualquier país debería entender ciberseguridad igual que entiende economía o defensa militar. Porque hoy un ataque digital puede paralizar hospitales, aeropuertos, bancos, sistemas eléctricos o medios de comunicación completos. Y cuando eso pasa… el caos no empieza en internet. Empieza en la vida real.

La tecnología nos facilitó la vida. Pero también abrió una puerta invisible donde millones viven conectados… sin saber quién más está mirando detrás del otro lado de la pantalla.

Soy #AlejandroRiano… el real, no el clonado 🤭