Ciberguerra y hacktivismo, reto de seguridad para las empresas
A decir de McAfee, cualquier usuario podría estar infectado por las botnets y formar parte de un ataque digital sin darse cuenta.
Hay una guerra silenciosa en la red y los internautas están
participando en ella… aunque la mayoría de ellos no lo sabe.
Hoy convergen en el mundo digital el hacktivismo, la
ciberguerra y los ciberdelitos, los cuales pueden ser llegar a “traslaparse”; a
esto se le suma un avance en la sofisticación de estas actividades y sus
ataques, obligando a que las estrategias de seguridad, tanto para el usuario
convencional como para las grandes compañías, tengan que replantearse y
fortalecer sus defensas.
“Los ciberataques y sus objetivos están siendo cada vez más
grandes, por ejemplo a través de las llamadas botnet –un grupo de sistemas que
están infectados y son controlados por una sola persona (hacker)–.
“El problema con las botnets es que podría ser cualquier usuario
y hemos visto que muchos están siendo infectados y formar parte de ella sin
darse cuenta”, comentó Bruce Snell, director technical marketing de McAfee, en
entrevista para Alto Nivel.
El directivo de la empresa de seguridad digital mencionó que
el mundo se acerca a una era en la que la ciberguerra “se asemeja a un
ecualizador”, donde las organizaciones pequeñas han tenido influencia en un
cambio mayor, ya que tal vez no tengan un armamento fuerte, pero esto lo pueden
compensar con las posibilidades que tienen para hacer una ciberguerra.
“A diferencia de los enfrentamientos bélicos en que
participan los soldados de una manera organizada, en las ciberguerras están
participando personas que ni siquiera están enteradas de que están formando
parte de un ataque”, señaló.
Ante esta situación, agregó, es necesario replantear los
esquemas de seguridad y apuntar hacia las estrategias por capas, ya que no hay
un producto que proteja contra los diferentes tipos de ataques, con la que se
pueden implementar diferentes barreras para frenar las agresiones de hackers,
las cuales suele provenir de diferentes puntos de un sistema.
“El enfoque por capas ayuda a tapar los huecos que quedan
entre una parte del sistema y el otro, entre más líneas defensivas se tengan,
es mejor”, dijo Snell.
En los últimos dos años es saber quién se va a encarga de
los ciberataques y la ciberguerra, porque el gobierno dice que las empresas
privadas deben ser responsables de proteger sus propios sistemas, y las
empresas dicen que el gobierno debe proteger de ataques de otros país.
Las personas de empresas o gobierno no están asignando más
personal para que se encargue de combatir esta ciberguerra, además de que el
existente no cuenta con la capacitación necesario para administrar estos
esquemas de seguridad, por lo que revertir estos puntos es el reto para
combatir estos malware.
Diferencia entre
ciberguerra y hacktivismo
La diferencia entre el hacktivismo y la ciberguerra tiene
que ver con la motivación y el objetivo.
Por un lado, la ciberguerra puede ser un ataque lanzado
hacia un objetivo de control de una ciudad (las estructuras criticas, que hacen
clave el funcionamiento de una ciudad o país), ya que a medida que se avanza en
sistemas de control del agua, la luz y demás servicios públicos, se es más
vulnerable.
El hacktivismo, por otra parte, muchas veces afecta más que
las ciberguerras, aunque el ataque vaya hacia el objetivo, pero es
indiscriminado. Estos grupos solo siguen su ideología y muchas veces no solo
atacan al gobierno, sino también a empresas o bancos porque piensan que hay
corrupción en ellos.
“Además, lo que estamos viendo en McAfee es que la
ciberguerra se está convirtiendo, si no es que ya forma parte, de la guerra
normal, porque aparte de ésta, donde hay ataques físicos y se toman tierras, la
ciberguerra va a ser el cuarto componente de éstas”, menciono Snell.
Mientras tanto, destacó que en América Latina ha visto con
más frecuencia casos de hacktivismo, sobre todo con fines políticos, por
ejemplo, ataques contra personas donde se piensa que se violaron derechos
humanos y también ataques contra los cárteles de la droga.
Información, la
prioridad
Lo más importante para cualquier gobierno o empresa es la
información, y eso es lo que tratan de obtener los ciberatacantes.
Y es que este pensamiento ha ido cambiando, pues antes se
consideraba que la prioridad de la seguridad era el equipo, hoy por ejemplo, con
la nube se dice que lo relevante, lo más importante, es la información, ya no el
dispositivo, porque los datos en la nube pueden replicarse a cualquier otro aparato.
Sin embargo, paradójicamente, precisamente por esto se
incrementa la necesidad de proteger más dispositivos y más áreas.
Por otro lado, la protección de estas nubes es una
responsabilidad compartida, ya que por un lado el usuario debe evitar colocar
información confidencial o sensible en esas nubes; aunque al integrarse a una nube
lo que se estás adquiriendo también es una parte de seguridad, o sea que los
proveedores de esta nube tienen la obligación de proteger a las mismas.
“Tenemos que verificar cómo se está desarrollando la
seguridad en la nube, también en la banca comercial para que esto se mantenga
seguro, porque la mayor parte de interacciones con las marcas, las empresas o
los bancos se dan en línea, y los usuarios necesitamos asegurarnos que la
seguridad exista”, mencionó Snell.
¿Cómo proteges la información de tu empresa? ¿Cómo cuidas la
integridad de tus equipos digitales?
Para saber más:
.Famosas compañías que han sido víctimas de hackers
.Malware, el gran negocio de la ciberdelincuencia
.BYOD, la revolución del modelo de trabajo empresarial
