FlagDomingo, 19 Noviembre 2017

 

 

Columnas de Opinión

 

Los Ransomware son una amenaza real para personas y empresas en todo el mundo; en América Latina el escenario es grave y viene profundizándose, se estima que el número de ataques crecerá más de 10 veces tan sólo en el siguiente año. Para entender mejor el escenario, hay que decir que el Ransomware, es una forma avanzada de malware que básicamente intenta que los usuarios paguen una cuota para poder acceder nuevamente a sus dispositivos móviles o computadoras, o de manera más extrema a los datos corporativos.

 

En las últimas semanas, diversos dispositivos del IoT fueron secuestrados para apagar una enorme sección del Internet. Varios documentos fueron robados y usados con la intención de influenciar la elección presidencial de los Estados Unidos. El ransomware empezó a alcanzar proporciones epidémicas, incluyendo casos de rescate en objetivos de alto valor. Estos y otros ataques similares han tenido un grave impacto que va más allá de sus víctimas.

 

Los sistemas SCADA (Supervisory Control And Data Acquisition, por sus siglas en inglés), son los encargados de controlar los equipos físicos, utilizados comúnmente en varias aplicaciones industriales, los cuales forman parte de los Sistemas de Control Industrial (ICS, por sus siglas en inglés), de los que dependen gran parte de nuestra industria de infraestructura y manufactura crítica.

 

La prevención es tarea primordial en seguridad de la información. Sin embargo, se habla poco sobre el paso que viene antes de ese movimiento: la identificación de cómo y por cuáles medios la invasión puede ocurrir. En una guerra, por ejemplo, las estrategias de seguridad son complejas, ya que no sirve poner todos sus soldados al Norte si el ejército enemigo invade su país por el Sur. El hecho de desconocer una puerta de acceso por allá no significa que ésta no será utilizada.

 

Quizá ninguna otra entidad es más objeto de ataque que un gobierno, debido a toda la información sensible que manejan. Por ello, y aún más en época de elecciones (como las de Estados Unidos que se aproximan), es muy importante que los gobiernos cuenten con una infraestructura crítica, facultando a los estados en los que se puede votar con un nivel de protección cibernética similar al que se utiliza en el sistema financiero para que el voto sea 100 % seguro.

 

Al mencionar la palabra “hacker” es usual pensar en personas con habilidades informáticas sobresalientes capaces de irrumpir en sistemas computacionales y robar información. Esto es técnicamente correcto; sin embargo, a lo largo de las últimas décadas los medios se encargaron de forjar un perfil del “hacker” que no corresponde, necesariamente, con el contexto actual. 

 

FREEMAN es un proyecto de investigación en seguridad que realizó Forcepoint Security Labs, el cual identifica los riesgos y las amenazas desconocidas que acompañan a una pieza específica de abandonware, y que es utilizado por la comunidad de investigadores especializados en la materia. Hemos dado a conocer nuestra investigación en el formato de un reporte cuyo enlace para descargarlo se proporciona más adelante. 

 

 

Te puede interesar...

Sophos revela cuatro tendencias de ciberataques que dominarán en el 2018Sophos revela cuatro tendencias de ciberataques que dominarán en el 2018
13 Nov 2017 14:19 - Redacción

  Sophos publicó su informe Predicciones de Malware para 2018 de SophosLabs, que revela las [ ... ]

HD México se une al Buen Fin con promoción de EsetHD México se une al Buen Fin con promoción de Eset
17 Nov 2017 23:08 - Redacción

  ESET y HD México se unen para ofrecer promociones para el buen fin, y es que en la compra [ ... ]

Dahua propone cámaras térmicas con inteligencia y automatización de alarmasDahua propone cámaras térmicas con inteligencia y automatización de alarmas
24 Oct 2017 22:03 - Redacción

  El monitoreo día/noche es una prueba de desempeño importante al momento de saber el grad [ ... ]

Milestone lanza Concurso Milestone Community Kickstarter para impulsar la innovación en soluciones de videoMilestone lanza Concurso Milestone Community Kickstarter para impulsar la innovación en soluciones de video
03 Nov 2017 19:49 - Redacción

  Milestone Systems lanzó su segundo concurso anual Milestone Community Kickstarter. La ini [ ... ]