miércoles, 26 de septiembre de 2012

Seguridad para las empresas: Ciberguerra y hacktivismo


En la actualidad existe una guerra silenciosa en la red y los de la cual todos participamos  aunque la mayoría de ellos no lo sabe.
El hacktivismo, la ciberguerra y los ciberdelitos, los cuales pueden ser llegar a “traslaparse”; a esto se le suma un avance en la sofisticación de estas actividades y sus ataques, obligando a que las estrategias de seguridad, tanto para el usuario "normal" como para las grandes compañías, tengan que fortalecer sus defensas.
“Los ciberataques y sus objetivos están siendo cada vez más grandes, por ejemplo a través de las llamadas botnet –un grupo de sistemas que están infectados y son controlados por una sola persona (hacker).
El mundo se acerca a una era en la que la ciberguerra las organizaciones pequeñas han tenido influencia en un cambio mayor, ya que tal vez no tengan un armamento fuerte, pero esto lo pueden compensar con las posibilidades que tienen para hacer una ciberguerra.
Existe la necesidad de replantear los esquemas de seguridad y apuntar hacia las estrategias por capas, ya que no hay un producto que proteja contra los diferentes tipos de ataques, con la que se pueden implementar diferentes barreras para frenar las agresiones de hackers, las cuales suele provenir de diferentes puntos de un sistema.
En los últimos dos años es saber quién se va a encarga de los ciberataques y la ciberguerra, porque el gobierno dice que las empresas privadas deben ser responsables de proteger sus propios sistemas, y las empresas dicen que el gobierno debe proteger de ataques de otros país.
Las personas de empresas o gobierno no están asignando más personal para que se encargue de combatir esta ciberguerra, además de que el existente no cuenta con la capacitación necesario para administrar estos esquemas de seguridad, por lo que revertir estos puntos es el reto para combatir estos malware.

Diferencia entre ciberguerra y hacktivismo

La diferencia entre el hacktivismo y la ciberguerra tiene que ver con la motivación y el objetivo.
Por un lado, la ciberguerra puede ser un ataque lanzado hacia un objetivo de control de una ciudad (las estructuras criticas, que hacen clave el funcionamiento de una ciudad o país), ya que a medida que se avanza en sistemas de control del agua, la luz y demás servicios públicos, se es más vulnerable.
El hacktivismo, por otra parte, muchas veces afecta más que las ciberguerras, aunque el ataque vaya hacia el objetivo, pero es indiscriminado. Estos grupos solo siguen su ideología y muchas veces no solo atacan al gobierno, sino también a empresas o bancos porque piensan que hay corrupción en ellos.
Mientras tanto, destacó que en América Latina ha visto con más frecuencia casos de hacktivismo, sobre todo con fines políticos, por ejemplo, ataques contra personas donde se piensa que se violaron derechos humanos y también ataques contra los cárteles de la droga.

Información, la prioridad

Lo más importante para cualquier gobierno o empresa es la información, y eso es lo que tratan de obtener los ciberatacantes.
Y es que este pensamiento ha ido cambiando, pues antes se consideraba que la prioridad de la seguridad era el equipo, hoy por ejemplo, con la nube se dice que lo relevante, lo más importante, es la información, ya no el dispositivo, porque los datos en la nube pueden replicarse a cualquier otro aparato.
Por otro lado, la protección de estas nubes es una responsabilidad compartida, ya que por un lado el usuario debe evitar colocar información confidencial o sensible en esas nubes; aunque al integrarse a una nube lo que se estás adquiriendo también es una parte de seguridad, o sea que los proveedores de esta nube tienen la obligación de proteger a las mismas.
¿Cómo proteges la información de tu empresa?

Reacciones:

0 comentarios:

Publicar un comentario

Compartir

Twitter Delicious Facebook Digg Stumbleupon Favorites More