Ciberataques: Herramienta de los conflictos informáticos globales.

En la actualidad, y con un número cada vez mayor de transacciones que residen en infraestructura en la nube, y servicios mayormente expuestos, las hostilidades de un “campo de batalla informático” se han intensificado en un entorno virtual como lo es internet. Uno de los aspectos más sorprendentes son los ataques que se producen por los propios hackers de determinados países que atacan a sus propios países, pero también que los ataques son muy numerosos, y se producen entre casi todos los países del mundo.

 

Tomando en cuenta lo anterior, los cinco sectores de la industria a nivel mundial que han reportado un mayor número de ciberataques en los últimos tres años son los siguientes: Servicios Financieros, Servicios/Consultoría, Telecomunicaciones, Manufactura y Aseguradoras.

 

Es pertinente tener muy en cuenta que no se trata de un único ataque, sino de muchos, de diversos tipos y en diferentes frentes, por lo que es complicado saber con exactitud que vulnerabilidad ha sido explotada, ya que por lo regular son varios los recursos que están expuestos a los ciberdelincuentes. El más habitual es el ataque de Denegación de Servicio y su hermano aún más complicado, el ataque de Denegación Distribuida de Servicio (DoS y DDoS, por sus siglas en inglés). Estos tipos de ataques suelen ser los pasos previos a una “ofensiva mayor”, ya que se pueden dejar al descubierto vulnerabilidades de programación y esto puede ser aprovechado para acceder a las bases de datos y así sustraerlas.

 

El número de ataques que se producen a diario son cada vez más altos, en torno a más de 500,000 ataques, como se puede comprobar en diferentes sitios web sobre ataques de ciberseguridad en tiempo real. La variedad y cantidad de ataques producidos cada segundo en los diferentes países del mundo es considerable, siendo atacados las grandes potencias como Estados Unidos, Rusia y China, pero también a los países asiáticos más desarrollados y por supuesto Latinoamérica (incluido México) y parte de Sudámerica.

 

La guerra en el ciberespacio no ha parado de crecer en los últimos años, y la tendencia es que continúe en ascenso, por lo que se ha convertido en un aspecto esencial la lucha contra estos ataques por las tremendas repercusiones, tanto en términos de servicios como en otros aspectos.

 

La mayoría de los países afectados o susceptibles han decidido incrementar el presupuesto que dedican al área de ciberseguridad, para protegerse de estos ataques y evitar posibles conflictos. El panorama actual es que se “atrincheren” por medio de amurallamientos cibernéticos, para contrarrestar los asedios informáticos: secuestro de datos y espionaje, saturar canales de comunicación y recursos de redes, robo a gran escala de datos de tarjetas bancarias, sabotaje de bases de datos con información sensible… por mencionar algunos.

 

Teniendo en cuenta todo lo anterior, cualquier “batallón” de ciberguerra debería estar preparado para responder a las amenazas que se presentan por medio de una apropiada identificación de grietas o huecos en la infraestructura, con la finalidad de subsanar las debilidades y establecer controles efectivos para evitar futuras intrusiones y así minimizar el daño ocasionado. Esto supone invertir más en seguridad traducida en formación y preparación de los profesionales que trabajan y aquellos que en un futuro trabajarán en ciberdefensa.

 

Por Uriel Ramírez

Fuente: https://www.fireeye.com/cyber-map/threat-map.html

https://norsecorp.com/

 

Noticias y Novedades

Artículos Relacionados

Novedades
hkmexico

OWASP A4:2021 Diseño Inseguro

Hoy en día, es común hablar de buenas prácticas de desarrollo de software en las distintas aplicaciones que manejamos para llevar a cabo nuestras tareas,

Leer más »