¿Puedes ser parte de una ciberguerra sin darte cuenta?.
Ya con anterioridad he tocado el tema de la ciberguerra que se viene librando desde hace años. Para el común de las personas esto no es trascendente o les tiene sin cuidado pero el hecho es que cualquier usuario podría estar infectado por las botnets y formar parte de un ataque digital sin darse cuenta.
Hay una guerra silenciosa en la red y los internautas están participando en ella… aunque la mayoría de ellos no lo sabe.
Hoy convergen en el mundo digital el hacktivismo, la ciberguerra y los ciberdelitos, los cuales pueden ser llegar a “traslaparse”; a esto se le suma un avance en la sofisticación de estas actividades y sus ataques, obligando a que las estrategias de seguridad, tanto para el usuario convencional como para las grandes compañías, tengan que replantearse y fortalecer sus defensas.
“Los ciberataques y sus objetivos están siendo cada vez más grandes, por ejemplo a través de las llamadas botnet –un grupo de sistemas que están infectados y son controlados por una sola persona (hacker)–.
“El problema con las botnets es que podría ser cualquier usuario y hemos visto que muchos están siendo infectados y formar parte de ella sin darse cuenta”, comentó Bruce Snell, director technical marketing de McAfee.
El directivo de la empresa de seguridad digital mencionó que el mundo se acerca a una era en la que la ciberguerra “se asemeja a un ecualizador”, donde las organizaciones pequeñas han tenido influencia en un cambio mayor, ya que tal vez no tengan un armamento fuerte, pero esto lo pueden compensar con las posibilidades que tienen para hacer una ciberguerra.
“A diferencia de los enfrentamientos bélicos en que participan los soldados de una manera organizada, en las ciberguerras están participando personas que ni siquiera están enteradas de que están formando parte de un ataque”, señaló.
Ante esta situación, agregó, es necesario replantear los esquemas de seguridad y apuntar hacia las estrategias por capas, ya que no hay un producto que proteja contra los diferentes tipos de ataques, con la que se pueden implementar diferentes barreras para frenar las agresiones de hackers, las cuales suele provenir de diferentes puntos de un sistema.
“El enfoque por capas ayuda a tapar los huecos que quedan entre una parte del sistema y el otro, entre más líneas defensivas se tengan, es mejor”, dijo Snell.
En los últimos dos años es saber quién se va a encarga de los ciber ataques y la ciberguerra, porque el gobierno dice que las empresas privadas deben ser responsables de proteger sus propios sistemas, y las empresas dicen que el gobierno debe proteger de ataques de otros país.
Las personas de empresas o gobierno no están asignando más personal para que se encargue de combatir esta ciberguerra, además de que el existente no cuenta con la capacitación necesario para administrar estos esquemas de seguridad, por lo que revertir estos puntos es el reto para combatir estos malware.
Diferencia entre ciberguerra y hacktivismo
La diferencia entre el hacktivismo y la ciberguerra tiene que ver con la motivación y el objetivo.
Por un lado, la ciberguerra puede ser un ataque lanzado hacia un objetivo de control de una ciudad (las estructuras criticas, que hacen clave el funcionamiento de una ciudad o país), ya que a medida que se avanza en sistemas de control del agua, la luz y demás servicios públicos, se es más vulnerable.
El hacktivismo, por otra parte, muchas veces afecta más que las ciberguerras, aunque el ataque vaya hacia el objetivo, pero es indiscriminado. Estos grupos solo siguen su ideología y muchas veces no solo atacan al gobierno, sino también a empresas o bancos porque piensan que hay corrupción en ellos.
“Además, lo que estamos viendo en McAfee es que la ciberguerra se está convirtiendo, si no es que ya forma parte, de la guerra normal, porque aparte de ésta, donde hay ataques físicos y se toman tierras, la ciberguerra va a ser el cuarto componente de éstas”, menciono Snell.
Mientras tanto, destacó que en América Latina ha visto con más frecuencia casos de hacktivismo, sobre todo con fines políticos, por ejemplo, ataques contra personas donde se piensa que se violaron derechos humanos y también ataques contra los cárteles de la droga.
Información, la prioridad
Lo más importante para cualquier gobierno o empresa es la información, y eso es lo que tratan de obtener los ciber atacantes.
Y es que este pensamiento ha ido cambiando, pues antes se consideraba que la prioridad de la seguridad era el equipo, hoy por ejemplo, con la nube se dice que lo relevante, lo más importante, es la información, ya no el dispositivo, porque los datos en la nube pueden replicarse a cualquier otro aparato.
Sin embargo, paradójicamente, precisamente por esto se incrementa la necesidad de proteger más dispositivos y más áreas.
Por otro lado, la protección de estas nubes es una responsabilidad compartida, ya que por un lado el usuario debe evitar colocar información confidencial o sensible en esas nubes; aunque al integrarse a una nube lo que se estás adquiriendo también es una parte de seguridad, o sea que los proveedores de esta nube tienen la obligación de proteger a las mismas.
“Tenemos que verificar cómo se está desarrollando la seguridad en la nube, también en la banca comercial para que esto se mantenga seguro, porque la mayor parte de interacciones con las marcas, las empresas o los bancos se dan en línea, y los usuarios necesitamos asegurarnos que la seguridad exista”, mencionó Snell.
No hay comentarios:
Publicar un comentario