Los gobiernos son el objetivo de los cibercriminales
Gobiernos, grandes empresas y organismos públicos son los objetivos potenciales de ataques de red, según Radware.
A pesar de las últimas medidas que las empresas, los gobiernos y el sector de seguridad pública han tomado para defenderse de los ataques potenciales de la red, Radware advierte que estas entidades se han convertido en los principales objetivos de los ciberdelincuentes. Los servicios públicos son áreas que las organizaciones deben de mantener vigiladas y protegidas.
Para los cibercriminales, el reto de hackear una infraestructura crítica, ya sea un hospital, el sistema de transporte público, departamentos de policía, sistemas energéticos, telecomunicaciones o cualquier otra instalación similar de apoyo público, incrementa su motivación, ya que produce un efecto paralizante en la sociedad. Lo que hacen es invertir mucho tiempo en infiltrarse en el sistema central a través de una aplicación de software malicioso. Mediante la paralización de un sistema de tránsito o la creación de un apagón en una zona costera, lo que hacen es enviar un mensaje a gobiernos, empresas o cualquier otra agencia que no coincida con su condición política.
Otra motivación de los ciberdelincuentes es la denominada “ciberguerra” entre países, con ataques a gobiernos y sistemas de defensa. El desafío de los hackers en estas estructuras nacionales y su efecto en la sociedad les resulta muy motivador. Y es que muchos países no han desarrollado las inversiones necesarias en sus infraestructuras críticas, debido a su falta de conocimiento o a la falta de presupuesto y sensibilización sobre los potenciales peligros.
Este tipo de ataques tienen su máximo exponente en los ataques de denegación de servicio en Estonia (2008). Georgia (2009) y el más reciente Stuxnet, que atacó el sistema SCADA. No es una coincidencia que la mayoría de estos ataques fuera a taques de denegación de servicio, ya que cuando cae un sitio web, se convierte en dominio público. Las organizaciones no pueden ocultar lo que ha sucedido y por lo general los medios de comunicación de hacen eco del suceso, que es precisamente lo que les otorga la notoriedad que desean alcanzar con este tipo de ataques.
Muchos países están empezando a entender las implicaciones de no proteger sus redes y a asumir la necesidad vital de añadir nuevos filtros de seguridad. Por ejemplo, en EEUU, la administración Obama estableció un programa de seguridad cibernética, que reconoce los riesgos de las infraestructuras críticas y la vulnerabilidad de la economía basada en Internet.
Empresas, gobiernos y otras organizaciones del sector público deben reevaluar sus esfuerzos actuales y desarrollar múltiples capas de seguridad. Al invertir en protección, las organizaciones pueden ahorrarse los costes de recuperación ante un desastre, tales como los tiempos de inactividad y la pérdida de negociación.
Mejorar la seguridad, verificar los modelos de comportamiento e introducir los filtros de seguridad más sofisticados son esenciales para protegerse ante este tipo de ataques. De hecho, el foco de los cibercriminales se ha centrado en las infraestructuras críticas por el poder que conlleva tener acceso a datos confidenciales.
