¿Los hackers han cambiado sus tácticas en los ciberataques?

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

El ataque DoS que se dirige a servidores y sistemas, así como el «bombardeo por correo electrónico» que dispersa el texto a muchas personas no especificadas, solían ser las formas principales de los ataques cibernéticos.

Las tácticas han cambiado recientemente a la estafa de «soy yo» pretendiendo ser un funcionario del gobierno después de obtener y robar información diversa.

Tal cambio prueba que los atacantes han desarrollado listas de información obtenida sobre nosotros.

Debemos reconocer que ya no podremos impedir tales ataques cibernéticos con los enfoques convencionales.

La distinción entre un ataque cibernético liderado por un estado y uno lanzado por una red de crimen se ha ido erosionando gradualmente.

Los ataques cibernéticos dirigidos por un estado tienen una alta capacidad de asalto debido a las intenciones. Sin embargo, un individuo puede lanzar un ciberataque sofisticado hoy en día porque puede comprar ciberarmamentos en línea.

Hay tantas áreas grises que difícilmente podemos determinar si se trata de un crimen o una amenaza de seguridad.

Si bien los ministerios y agencias se han unido para abordar el problema, no comparten información de investigación ni siquiera entre ellos si ocurre un ataque cibernético porque cada uno intenta tomar su propia iniciativa.

La colaboración entre la burocracia y el sector privado también es esencial. Los atacantes atacarán los puntos débiles del sector privado.

Es vital tomar medidas contra los ataques cibernéticos al unir fuerzas entre ministerios y agencias como «todo» en lugar de decir que el Ministerio de Economía, Comercio e Industria está a cargo de la infraestructura crítica, el Ministerio de Asuntos Internos y Comunicaciones está a cargo de las ondas de radio, la policía está a cargo de los delitos y el Ministerio de Defensa está a cargo de los conflictos entre países.

La estrategia de los Estados Unidos para hacer frente a los ataques en línea es sabotear los ataques, y quizás por ahí está el camino para pensar en 2019.

El nuevo campo de batalla global es Internet, y los ataques preventivos son la clave para la victoria, según Peter Singer, estratega americano de fama mundial.

 

 

Por Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS