Un incidente en el mundo real podría estar vaticinando un ciberataque

  • A este fenómeno la firma de seguridad lo ha denominado “Reflexión cibernética”, cuando un incidente en el ámbito digital refleja un evento en el mundo físico.

Al ocurrir un incidente controvertido en el mundo real, NETSCOUT Arbor alertó estar atentos a las señales del mundo cibernético que podría estar vaticinando un posible ataque cibernético, a este fenómeno lo ha denominado como “Reflexión cibernética”.

Las “reflexiones cibernéticas” cambian una vez más el cálculo del riesgo para los encargados de la seguridad de las empresas, particularmente para las instituciones financieras globales y otras entidades supranacionales,  cuyo poder las convierte en objetivos principales, ya sea para actores estatales o activistas descontentos. Simplemente no se sabe cuándo vendrá el próximo ataque, de dónde puede provenir, quién puede estar detrás de él o por qué están motivados para atacar.

En un panorama cada vez más volátil desde el punto de vista político y económico, el cibercrimen se ha convertido en la nueva herramienta geopolítica. Los ataques a sitios web políticos y servicios de infraestructura nacionales críticos son cada vez más frecuentes no solo por la facilidad de lanzamiento, sino también por el deseo y la capacidad de los atacantes para impactar en eventos del mundo real, como los procesos electorales, mientras permanecen ocultos.

El pasado mes de junio, se lanzó un ataque de denegación de servicio distribuido (DDoS) contra el sitio web que se oponía a un candidato presidencial mexicano durante un debate. Esto demuestra  que el delito cibernético ahora tiene como objetivo el impactar en eventos mucho más allá de los límites del mundo digital. Este ataque mostró la importancia de contar con una arquitectura de seguridad multicapa para evitar que los sitios web de los diferentes candidatos pudieran ser desconectados.

¿Coincidencia? Tal vez, pero es un claro ejemplo del fenómeno “reflexión cibernética”, cuando un incidente en el ámbito digital refleja un evento en el mundo físico.

Con los servicios nacionales críticos y los intereses geopolíticos en juego, no es de extrañar por qué el delito cibernético fue calificado como el tercer mayor riesgo mundial según el reciente informe del Foro Económico Mundial. Los ataques DDoS son a menudo sobre simbolismo: los actores de amenazas flexionan sus músculos y causan estragos financieros simplemente para mostrar de lo que son capaces.

Ante esta “reflexión cibernética” cualquier compañía está  expuesta a sufrir un ataque inesperado, por lo tanto se requiere proteger cada vector de ataque y sellar cada vulnerabilidad, ya que  los ataques DDoS de hoy en día son cada vez más multi-vectoriales y de varias capas, empleando una combinación de ataques volumétricos a gran escala e infiltración sigilosa dirigida a la capa de aplicación.

Las defensas también deben poder escalar para proteger contra todos los niveles de ataque, desde intentos de entrada apenas perceptibles hasta una fuerza abrumadora. Las mejores prácticas requieren una postura de defensa híbrida, con dispositivos en las instalaciones que pueden manejar todos los días, ataques a pequeña escala, complementados por mitigación basada en la nube cuando los ataques alcanzan un cierto umbral de tamaño.

Invitamos  a las organizaciones a que  consideren seriamente los servicios de seguridad DDoS administrados, que refuerzan los recursos internos con tecnologías comprobadas y experiencia profesional dedicada a DDoS. Esto tiene el beneficio adicional de reducir la sobrecarga operacional en comparación con la construcción de defensas internas y un equipo para ejecutarlas desde cero.

Para obtener más información sobre mayores riesgos de seguridad que acompañan a los dispositivos conectados, lea nuestro Informe anual de seguridad de la infraestructura mundial.

  • Posted in ASERT Blog
  • Comentarios desactivados en Un incidente en el mundo real podría estar vaticinando un ciberataque