jueves, 27 de octubre de 2016

Ataque cibernético a Estados Unidos: la importancia de los ciber riesgos




Para los que no se han enterado, el viernes pasado Estados Unidos ha sufrido, probablemente, el mayor ataque de DDos de la historia, y que marca tan sólo el inicio (no será el último y los veremos más frecuentemente en otros países).

En la siguiente imagen (GIF), se muestra el primer ataque a las 9.00 a.m. y un segundo a las 12.30 p.m.


El ataque fue dirigido a una empresa proveedora de servicios a otras empresas en Internet, en resumen un ataque DDoS, consiste en que un alto número de agentes envía ordenes de acceso a una web (en este caso un servidor) y al verse superado el número máximo de ordenes de acceso posibles de la página o servidor web bajo el ataque, termina tirando el servicio (no permitiendo que se encuentre disponible).

Para ilustrar cómo son los ataques de DDoS,  imaginemos que primeramente, los hackers eran una comunidad que se coordinaban para acceder todos al mismo tiempo en un momento justo determinado (digamos a las 9 a.m.), con el desarrollo de las tecnologías, ahora cada hacker puede crear un número determinado de bots (los robots "minions" del Internet). Pues este ataque, además, utilizaron aparatos tecnológicos (conocidos como el Internet de las Cosas o IoT por sus siglas en inglés), que infectados con un malware, funcionaron como bots, es decir, los aparatos en las casas con acceso a Internet, se unieron al ataque enviando peticiones de acceso. Sorprendente, no les parece?

En el siguiente link, encontrarán la información detallada en inglés (empresas afectadas: por ejemplo, Twitter, Spotify y PayPal, entre muchas otras más) y las horas con los eventos y sucesos del ataque: This Is Why Half the Internet Shut Down Today

En Quién, cómo y qué virus se usó en el ataque DDoS que tumbó WhatsApp, Twitter, Spotify, etc., encontrarán más información en español.

Curiosamente, unos días antes del ataque del viernes 21 de octubre, aparecieron dos artículos que advertían sobre la importancia de la seguridad en el IoT y el futuro del cibercrimen:

Mientras yo sigo advirtiendo sobre la importancia económica y financiera de los ciber riesgos en las instituciones, y que hay que gestionar los ciber riesgos (probabilidad e impacto), muchos siguen creyendo que es una cuestión meramente de los informáticos y de seguridad. Y es tan simple como: si un ataque supone pérdidas económicas de importante cuantía, es indudablemente un problema económico.

Los ciber riesgos y la banca

Por ejemplo, si leemos el siguiente artículo: Los cuatro bancos más seguros de América Latina se encuentran en un mismo país. Tenemos que, "los cuatro bancos más seguros de América Latina son chilenos, según se desprende de las clasificaciones y rankings anuales realizadas por la revista especializada 'Global Finance'.


Las entidades financieras de Chile también encabezaron la lista el año anterior. Se tratan del Banco Estado (1°), del Banco de Chile (2°), de la filial chilena del Banco Santander (3°) y del Banco de Crédito e Inversiones (4°).

Según la revista, México también cuenta con cinco bancos entre los diez primeros: el BBVA Bancomer (5°), el Banobras (7°), HSBC México (8°), Nacional Financiera (9°) y el Banco Nacional de Comercio Exterior (10°). La lista la completa Perú con el Scotiabank Perú (6°)."

Ciberseguridad para la nueva economía: "La industria financiera es una de las más sensibles a estas cuestiones. En mayo de este año, Wall Street acogió la primera conferencia mundial sobre inversión en ciberseguridad. Una inversión que superó el medio billón de dólares en 2015 y que se espera que esté por encima de los dos billones de dólares en 2019. En unos años de incertidumbre en los mercados, la ciberseguridad es uno de los pocos activos que no para de crecer. La propia Unión Europea coordina desde el pasado mes de julio una iniciativa público-privada de 450 millones de euros sobre investigación en seguridad en la red. Que comprendamos en qué consiste la protección de nuestra propia información también merece una inversión."

Mientras que, recientemente en México ha aumentado el correos phishing de bancos, siendo lo más preocupante la falta de leyes contra los ciber delitos en este país. Léase: ¿Y cuántos datos se robaron de Santander y BBVA Bancomer?

Por otra parte, el Internet y las TIC tienen muchas ventajas, por ejemplo léase el siguiente artículo relacionado con el FinTech y la Banca: La banca cambia su mirada hacia el ‘fintech’: de amenaza a oportunidad. Para saber más, véase: ¿Cómo está afectando la revolución digital a las transferencias instantáneas?

Riesgos everywhere, ya nadie se salva

Un informe de la ONG, Amnistía Internacional, analiza la protección de la privacidad en las principales apps y alerta sobre la falta de seguridad de Snapchat y Skype.

Por otra parte, "Desde hace años circula la creencia de que no existen virus informáticos para los sistemas operativos de Apple. Hoy los expertos quieren desmitificar con cifras esta leyenda. Desde 2012 hasta ahora se ha cuadruplicado el número de estos programas malignos: se ha pasado de 500, hace cuatro años, a 2.200 en 2015"Estos son los nueve virus más peligrosos para iPhone y Mac

Finalmente, "El secuestro de nuestros dispositivos está de moda. Hoy en día, el virus más dañino para el consumidor es el ransomware o “malware secuestrador”. Resolvemos las dudas más frecuentes sobre este tipo de amenazas informáticas para que aprendas a combatirlas y tengas claro que, aunque te lo pidan, lo mejor es ¡no pagar el rescate!" véase: ¡Mi ordenador ha sido secuestrado!

No hay comentarios: