Los hackers ponen en peligro la seguridad internacional

Los países necesitan dar los pasos precisos para actualizar sus infraestructuras críticas y protegerlas así de ataques de cibercombatientes o países rivales que puedan llevarles hasta una ciberguerra.
Infraestructuras críticas como sistemas industriales, transporte o energía son objetivos muy fáciles para los ciberataques y los responsables de TI y de la seguridad nacional de los países están preocupados sobre el futuro. Al menos es lo que piensa y ha manifestado Eugene Kaspersky, fundador de Kaspersky Lab, durante un debate que ha tenido lugar durante un evento de la compañía, Endpoint Security, celebrado en Nueva York estos días. Los ciberataques podrían causar daños masivos de miles de millones de dólares.

Algunos ataques que todos recordamos son Stuxnet, que atacó a sistemas industriales, o el gusano Blaster, que podría haber sido el causante de los problemas eléctricos en la Costa Este de Estados Unidos. Ambos pusieron de manifiesto la debilidad de las infraestructuras nacionales de un país como Estados Unidos. Otros como China, Corea del Norte, los propios Estados Unidos y Corea del Sur, así como organizaciones como la OTAN están creando unidades cibermilitares para proteger sus infraestructuras y responder a este tipo de ataques.

“La cuestión este año, el próximo es ¿esperamos ver incidentes similares? ¿Sí o no? La respuesta es obvia. Sí. Ocurrirán”, afirmó Kaspersky.

Así las cosas, todo parece indicar que las infraestructuras deben construirse en torno a sistemas operativos seguros y con una normativa nacional, especialmente para todo aquello que se refiera a diseño de software industrial. Stuxnet provocó el caos debido a diseños de software antiguo y por contar con ingenieros de software mal formados. Las técnicas de ataque son cada vez más sofisticadas, pero incluso las más sencillas pueden dañar las infraestructuras.

“Lo interesante sobre Stuxnet es que el propio ataque contra Siemens fue increíblemente sencillo”, declaró Gary McGraw, CTO de Cigital. “Funcionaba en juegos online en 2004”.

Pero los juegos online actuales están mucho más avanzados, mientras que los sistemas industriales siguen estando a años de distancia. “No puedes atacar “World of Warcraft con esto, pero puedes atacar plantas de energía nuclear”, afirmó McGraw.

Además de proteger sus intereses, los países también necesitan trabajar juntos para proteger las infraestructuras del cibercrimen. Una idea propuesta por Kaspersky fue la creación de una unidad de ciberpolicía internacional para luchar contra el cibercrimen. “Podría llamarse la Interpol de Internet”, sugirió Kaspersky.

Los criminales online están muy bien organizados mundialmente. Internet no tiene fronteras, así que debería haber una implicación internacional para mantenerlos bajo control. “Tienen mucho más dinero que los ingenieros de seguridad”, explicó Kaspersky.

Este año han sido muchas las organizaciones atacadas, como Sony, Lockheed Martin, la NASA el Departamento de Defensa de Estados Unidos, Google, la CIA, Citibank o la Comisión Europea.

Las compañías pueden luchar contra esto con mejores procesos y tecnologías que identifiquen y mitiguen las amenazas, manifestó Steve Adegbite, director de ciberinnovaciones de Lockheed Martin Information Technology.

Los hackers pasan por una serie de eventos para ejecutar un ataque y las compañías necesitan tener ingenieros muy bien formados y tener en marcha procesos que permitan identificar y eliminar amenazas potenciales.

Más allá de los puntos finales de protección, los datos en la nube también deben protegerse. Los bancos de datos se están pasando al mundo online y si existe la posibilidad de una ganancia económica, los hackers atacarán a la nube. “Tenemos que ser más rápidos, vamos a tener una tecnología mejor, con procesos mejores y más rápidos”, afirmó Adegbite.

 Fuente