Infraestructuras críticas, el nuevo objetivo de los cibercriminales

Fecha: Vie, 18/03/2011 - 14:23 Fuente: Dpto. de comunicación de Radware

Según Radware, gobiernos, grandes empresas y organismos públicos son ahora los objetivos potenciales de ataques de red 
Infraestructuras críticas, el nuevo objetivo de los cibercriminales

Imagen cedida por ITU

A pesar de las últimas medidas que las empresas, los gobiernos y el sector de la seguridad pública han tomado para defenderse de los ataques potenciales de la red, Radware, proveedor líder de soluciones integradas para application delivery  y soluciones de red de seguridad en el entorno de Business Smart Networking, advierte que estas entidades se han convertido en los principales objetivos de los ciberdelincuentes. El equipo para respuestas de emergencia de seguridad de Radware (ERT) ha identificado los potenciales ataques en servicios públicos como un área principal que las organizaciones deben de mantener vigiladas y protegidas.
Para los cibercriminales, el reto de hackear una infraestructura crítica, ya sea un hospital, el sistema de transporte público, departamentos de policía, sistemas energéticos, telecomunicaciones o cualquier otra instalación similar de apoyo público, incrementa su motivación, ya que produce un efecto paralizante en la sociedad. Interrumpir el servicio provocando el pánico y la desaceleración comercial son algunas de los métodos con motivación no económica que utilizan para generar nuevas formas de piratería informática. Lo que hacen es invertir mucho tiempo en infiltrarse en el sistema central a través de una aplicación de software malicioso. Mediante la paralización de un sistema de tránsito o la creación de un apagón en una zona costera, lo que hacen es enviar un mensaje a gobiernos, empresas o cualquier otra agencia que no coincida con su condición política.
Irónicamente, muchos cibercriminales están utilizando su talento para desarrollar “boicots modernos”. Como se ha visto con la reciente operación a favor de WikiLeaks, el “ciberhackismo” actuó sobre las vulnerabilidades de red existentes, contribuyendo a paralizar los negocios online y las páginas web. Más recientemente, los cibercriminales atacaron la bolsa de valores NASDAQ y aunque no parece haber tenido demasiado éxito, las consecuencias de ajustas las acciones o las actividades en la bolsa, podría haber causado el pánico financiero en todo el mundo.
Otra motivación de los ciberdelincuentes es la denominada “ciberguerra” entre países, con ataques a gobiernos y sistemas de defensa. El desafío de los hackers en estas estructuras nacionales y su efecto en la sociedad les resulta muy motivador. Y es que muchos países no han desarrollado las inversiones necesarias en sus infraestructuras críticas, debido a su falta de conocimiento o a la falta de presupuesto y sensibilización sobre lso peligros potenciales.
Este tipo de ataques tienen su máximo exponente en los ataques de denegación de servicio en Estonia (2008). Georgia (2009) y el más reciente Stuxnet, que atacó el sistema SCADA, por mencionar algunos. No es una coincidencia que la mayoría de estos ataques fuera a taques de denegación de servicio, ya que cuando cae un sitio web, se convierte en dominio público. Las organizaciones no pueden ocultar lo que ha sucedido y por lo general los medios de comunicación de hacen eco del suceso, que es precisamente lo que les otorga la notoriedad que desean alcanzar con este tipo de ataques.
Sin embargo, muchos países están empezando a entender las implicaciones de no proteger sus redes y a asumir la necesidad vital de añadir nuevos filtros de seguridad. Por ejemplo, en EEUU, la administración Obama estableción un programa de seguridad cibernética, que reconoce los riesgos de las infraestructuras críticas y la vulnerabilidad de la economía basada en Internet.
Empresas, gobiernos y otras organizaciones del sector público deben reevaluar sus esfuerzos actuales y desarrollar múltiples capas de seguridad. Al invertir en protección, las organizaciones pueden ahorrarse los costes de recuperación ante un desastre, tales como los tiempos de inactividad y la pérdida de negoción. Con el conocimiento adquirido por los hackers de hoy en día, la posibilidad de que paralicen un negocio, provoquen un apagón o hagan públicos datos confidenciales, es muy real.
Mejorar la seguridad, verificar los modelos de comportamiento e introducir los filtros de seguridad más sofisticados son esenciales para protegerse ante este tipo de ataques. De hecho, el foco de los cibercriminales se ha centrado en las infraestructuras críticas por el poder que conlleva tener acceso a datos confidenciales. Este acceso y el control sobre las organizaciones provee a los ciberdelincuentes de un “arma cibernética” muy potente.
“El ciberhacktivismo continua identificando vulnerabilidades de los sistemas para atacarlos y ahora parece que uno de los objetivos son las instalaciones gubernamentales y el sector público”, ha afirmado Avi Chesa, vicepresidente de Seguridad de Radware. “Con el fin de protegerse contra estos ataques, las organizaciones necesitan hacer las inversiones necesarias, garantizar que sus sistemas de seguridad están actualizados, que su personal de seguridad está preparado para responder rápidamente ante cualquier ataque  y que puede hacer frente al carácter destructivo de un ataque cibernético en el futuro”.
Radware tiene una amplia experiencia en el entorno de seguridad de red con la reconocida solución DefensePro ®, un dispositivo de prevención de ataques en tiempo real que protege la infraestructura de aplicaciones contra la inactividad de la red y de las aplicaciones.  Integra un conjunto de módulos de seguridad, como IPS, Análisis de conducta de red (NBA), denegación de servicio, motor de protección y reputación, con el objetivo de proteger la red corporativa de amenazas de seguridad conocidas y emergentes en la red.

 

valorar este articulo:
Su voto: Nada

Enviar un comentario nuevo

Datos Comentario
El contenido de este campo se mantiene como privado y no se muestra públicamente.
Datos Comentario
Datos Comentario
Enviar