Contenido Exclusivo

Aumentarán los ataques hacia la infraestructura nacional crítica en 2020

Tras el ataque de ransomware que sufrió Petróleos Mexicanos (Pemex), todo apunta que para el 2020 la ciberdelincuencia organizada no se detendrá e incrementará sus ataques hacia la infraestructura nacional crítica, así lo prevé Guardicore.

Esta firma estimó un crecimiento importante en el número de ciberatacantes con capacidad estado-nación; un cibercriminal patrocinado por algún estado-nación sabotea un país enemigo para robar información, dar instrucciones para liberar gas, dejar sin energía a una población, descarrilar trenes, estrellar aviones, etcétera. Según el estudio de Verizon Data Breach de 2019, los ataques de estado-nación aumentaron de un 12% en 2017 al 23% en 2018.

Dave Klein, director sénior de Ciberseguridad en Guardicore, opinó que estos actores estatales se han vuelto extremadamente hábiles en el uso de técnicas de camuflaje y atribución errónea en su guerra cibernética para evitar la responsabilidad clara a su estado de origen.


Aun cuando México no ha presentado ciberataques de estado-nación lamentables, el directivo recomendó estar atentos a estas tendencias de actores estatales y hacer todo lo posible para proteger mejor la infraestructura crítica y a los ciudadanos de los ataques que seguramente vendrán.

En aumento ataques de ransomware

De acuerdo con las tendencias en ciberseguridad para el próximo año, Guardicore pronosticó un aumento generalizado de los ataques de ransomware contra gobiernos municipales y locales, atención médica y hospitales. Estos ataques a menudo han paralizado a los afectados, a veces han puesto en riesgo vidas y su reparación es costosa, pese a que ya es posible descargar software anti-ransomware gratuito.

“En los gobiernos municipales y locales y en hospitales y otras organizaciones de atención médica, los presupuestos de TI a menudo son ajustados. También tienden a exhibir redes planas, software heredado sin parches y sistemas operativos con fin de vida útil”, consideró Dave Klein.

El directivo opinó que tener la segmentación definida por software es la forma más fácil de contrarrestar un ataque cibernético. Sin realizar cambios en la VLAN (red de área local virtual) o la dirección IP, esta segmentación permite aislar aplicaciones críticas y además puede actuar como un parche virtual para los sistemas operativos heredados y con fin de vida útil que de otra manera no se pueden asegurar de manera efectiva, pero que aún se necesitan.

De igual manera, es esencial realizar un análisis y evaluación precisos de la infraestructura crítica; esto se logra buscando una mejor visibilidad en toda la empresa. Hay muchas soluciones que consiguen esto de manera agnóstica, por lo que puede simplificar la visibilidad al mirar a través de todas sus plataformas a la vez, en lugar de tener que ejecutar múltiples soluciones específicas.

Por último, Klein recomendó contar con un plan de respuesta a incidentes bien escrito y ensayado, el cual debe considerar personal no técnico como líderes empresariales, la junta directiva e incluso usuarios finales.

Lo Más Reciente

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización...

Los ‘Scam-Yourself Attacks’ aumentan 614% en el tercer trimestre del año: informe

Los 'Scam-Yourself Attacks' o "ataques de estafa”, en los...

Newsletter

Recibe lo último en noticias e información exclusiva.

Mireya Cortés
Mireya Cortés
Editora CIO Ediworld Online. La puedes contactar en mcortes@ediworld.com.mx

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube de Tenable descubrió nuevas técnicas de ataque en los Lenguajes Específicos de Dominio (DSLs, por...

“Mejorar la visibilidad en el ecosistema tecnológico, interno y de cara al cliente” : José Armando López Flores, CISO de Crediclub

“Queremos ser esa institución financiera que cubra con las expectativas de los clientes a través de garantizarles que su patrimonio estará seguro”. Con el objetivo...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización en la atención al cliente por medio de la tecnología, PepsiCo México desarrolló a Shopperbot....