GUERRA CONVENCIONAL Y GUERRA CIBERNÉTICA
Los expertos definen la guerra cibernética como un ciberataque que puede impactar infraestructuras físicas, alterar sistemas críticos, ocasionando daños indescifrables, peor aún, cobrar vidas humanas.
Mucho escuchamos hablar sobre las guerras convencionales y no convencionales, en síntesis no es más que el combate físico y uso de armamentos, luego de una declaración de guerra entre naciones.
No obstante los expertos definen la guerra cibernética como un ciberataque que puede impactar infraestructuras físicas, alterar sistemas críticos, ocasionando daños indescifrables, peor aún, cobrar vidas humanas.
Para los conocedores en la materia, las “Guerras de hoy, ya no son convencionales, sino cibernéticas”.
Antecedentes de Ciberataques
En Estados Unidos, una página creada en el 2006, la cual alcanzó su más alto nivel entre el 2010 y el 2011, con la filtración masiva de material clasificado del ejército, filtración de cientos de miles de documentos diplomáticos y cables de sus embajadas en distintos países.
Año 2011 / Un grupo de hackers hizo público que mantenía fotografías íntimas de más de 100 actrices de Hollywood. Algunas fotografías salieron en cuentas de twitter y redes sociales. Todo esto a través de phishing o engaño, usando correos empresariales, haciéndose pasar por reconocidas empresas de hardware y softwar, obteniendo acceso ilegal a más de 100 cuentas de correo electrónico.
Año 2017 / El ataque conocido como “Wannacry”, afectó aproximadamente 200.000 ordenadores en el continente europeo, dañando su sistema, encriptando sus archivos y bloqueando los accesos de administrador a sus usuarios; generando pérdidas que alcanzaron los 4.000 millones de euros.
Año 2018 / El director Global de Seguridad en Telefónica de una mega empresa, hizo un anuncio en relación a las 900 millones de personas que se vieron afectadas por ciberataques, entre ellos gobiernos, empresarios, políticos y celebridades.
Año 2019 / Un ataque de malware contra una empresa mejicana, afectó todas sus operaciones. No se podían realizar pedidos, las terminales de almacenamiento y distribución estaban congeladas y los trabajadores no tenían posibilidad de acceder al sistema informático de logística. Los ciberatacantes pedían cinco (5) millones de dólares en bitcoins para no filtrar la información, ante el no pago, en febrero de 2020, liberaron más de 5 GB de información confidencial.
Año 2019 / La Oficina Federal de Seguridad de Información, de un país europeo, anunció la investigación de un ciberataque contra cientos de políticos, incluida la canciller de esa nación. Información financiera, tarjetas de identificación y chats privados, eran parte de los datos que los hackers publicaron en línea.
Año 2021 / Una de las compañías norteamericanas de oleoducto más importante de ese país, se vio obligada a la interrupción de sus sistemas; una docena de estados se declararon en emergencia, luego de sufrir un ataque a sus redes informáticas corporativas.
Año 2021 / Un atacante ingresó en los sistemas informáticos de una planta de tratamiento de agua en Oldsmar, Florida. Intentaron contaminar la potabilizadora de agua al manipular los niveles químicos de hidróxido de sodio. Afortunadamente fue detectado y detenido el proceso.
En la era digital en la que estamos, la ciberdefensa se ha convertido en un pilar fundamental para la protección de la soberanía nacional.
A medida que los ataques cibernéticos se vuelven más sofisticados, las naciones enfrentan una presión creciente para defender no sólo redes gubernamentales o estatales, sino también infraestructuras críticas como energía, transporte, finanzas y comunicaciones a nivel privado. En este contexto, es crucial destacar, la importancia de la ciberdefensa, comprender las vulnerabilidades que pueden ser explotadas por actores maliciosos, como los ciberterroristas por ejemplo y así poder fortalecer las medidas en materia de ciberseguridad.
El ministro de seguridad pública de nuestro país, Frank Alexis Abrego con una expertis de más de 35 años en temas de seguridad nacional, apuesta a la implementación de marcos de seguridad basados en normativas y estándares internacionales, que proporcione una guía estructurada para la gestión de la seguridad de la información, que ayudaría a estandarizar y mejorar los procesos.
Indicó que la capacitación y concienciación del personal es fundamental para establecer buenas prácticas, lo cual incluye la realización de simulacros regulares de incidentes para mejorar la detección temprana y la respuesta ante ataques, incluyendo el uso de tecnologías avanzadas como la automatización, lo cual puede desempeñar un papel clave en la identificación de patrones de comportamiento anómalos y en la prevención de ataques.
Explicó que el Grupo de Tareas Conjuntas para la Ciberdefensa (GTC-CD), conformado por el MINSEG y sus estamentos (Policía Nacional, el Servicio Nacional Aeronaval, Servicio Nacional de Fronteras y el Servicio Nacional de Migración), tiene como misión garantizar la seguridad y la defensa de la soberanía, a través de la planificación, gestión de riesgos y vigilancia de los planes de contingencia, con el firme compromiso de fortalecer la defensa cibernética del país.
Por su parte Luis Esparza, Jefe del Departamento de Ciberseguridad del Ministeriod de Seguridad Pública, explicó que las vulnerabilidades en la ciberseguridad pueden surgir de múltiples fuentes; la falta de actualizaciones y parches en los sistemas operativos y aplicaciones que crean brechas, las cuales pueden ser aprovechadas por los atacantes para acceder a redes sensibles. Además, los errores humanos son un factor significativo, ya que la ingeniería social y los ataques de “phishing” explotan la falta de formación y concienciación en los empleados, lo que abriría puertas para intrusiones y ataques como los de “ransomware”. Por otro lado la dependencia de tecnologías antiguas como protocolos inseguros o dispositivos “IoT”.
“Sin medidas de seguridad adecuadas aumenta la superficie de ataque, exponiendo a las instituciones a riesgos mayores”, afirmó Esparza.
El funcionario se refirió al reciente congreso “MINSEG CIBERCOM 2024”, que contó con el apoyo de empresas vinculadas al tema de ciberseguridad. Jornada que tuvo como objetivo principal reunir a profesionales, académicos y estudiantes vinculados a esta rama, en el que se abordaron y discutieron temas y desafíos actuales en concepto de ciberseguridad; aspectos legales y técnicos, en el marco de una visión completa de las tendencias emergentes, normativas y amenazas cibernéticas.
Etiquetas