La ciberseguridad se ha convertido en un problema geopolítico

La ciberseguridad se ha convertido en un problema geopolítico

La ciberseguridad se ha convertido en un problema geopolítico




El reciente ataque a la Lotería Nacional (Lotenal), los ciberataques hechos al Banco de México, Petróleos Mexicanos, la Secretaría de Economía, o la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros tienen algo en común: están ligados a instituciones de gobierno, una tendencia que ha empujado políticas como la que el presidente de Estados Unidos, Joe Biden, han evidenciado y llamado a poner atención. Dentro de las consecuencias del ataque a Lotenal, la Comisión permanente del Congreso del Partido de la Revolución Institucional ha exigido a la Secretaría de Gobernación implementar una estrategia de ciberseguridad para toda la Administración Pública Federal, pues la idea de esta propuesta es prevenir y proteger a las instituciones de gobierno de posibles vulnerabilidades.

“La falta de regulación e implementación de políticas es un reto con el que están lidiando las instituciones de gobierno y las empresas del país, pues las deja vulnerables ante los cibercriminales, por ello es que cada vez es más fuerte el análisis de este tipo de problemáticas y la búsqueda por tener un paradigma que seguir”, comentó a Expansión, David López, vicepresidente de ventas para Latinoamérica de Appgate. Avaddon, el grupo detrás del ataque hecho a Lotenal, ha tenido un crecimiento importante, sobre todo en América Latina en países como Brasil, Colombia, Chile, Costa Rica, México y Perú, donde se registraron víctimas de este grupo criminal, de sectores como gobierno, industria, sector salud, servicios financieros y empresas de telecomunicaciones. “Los atacantes que utilizan el ransomware Avaddon han comprometido a las víctimas mediante el uso de inicios de sesión de protocolo de escritorio remoto o apuntando a redes privadas virtuales que están mal configuradas o usan autenticación de factor único. El malware que dispersan, además de aumentar los privilegios, contiene un código de protección anti-análisis y permite la persistencia en el sistema de la víctima”, indicó Víctor Ruiz, fundador de Silkin, una empresa especializada en ciberseguridad. Ruiz además indica que los grupos criminales se han aprovechado de la falta de seguridad cibernética y de las débiles estrategias de defensa que hay. Por ello es que los especialistas ven que ante estos ataques, lo que se puede tener es una mejor claridad en los estándares de ciberseguridad. “La propuesta hecha por Joe Biden, en torno a su política de Zero Trust será de gran empuje para las empresas e instituciones de Estados Unidos, pero también de otras partes del mundo, al marcar un ejemplo de la relevancia en estos temas para el gobierno”, señaló López. La orden ejecutiva de Biden fue firmada el 12 de mayo de este año y busca que el gobierno federal tenga una arquitectura en sus sistemas de ‘confianza cero’. Esto plantea un par de preguntas. ¿Qué es la seguridad de confianza cero? Y, si la confianza es mala para la ciberseguridad, ¿por qué la mayoría de las organizaciones gubernamentales y del sector privado lo hacen? El año pasado hubo al menos 2,354 ataques de ransomware contra gobiernos de Estados Unidos. Y, aunque las estimaciones varían, las pérdidas por ransomware parecen haberse triplicado en 2020 a más de 300,000 dólares por incidente. Zero Trust es un modelo de seguridad que se basa en la verificación continua a través de información de múltiples fuentes. Al hacerlo, este enfoque asume la inevitabilidad de una violación de datos. En lugar de centrarse exclusivamente en prevenir infracciones, la seguridad de confianza cero garantiza, en cambio, que el daño sea limitado y que el sistema sea resistente y pueda recuperarse rápidamente.

]]>.



Source link

Leave a Reply

Your email address will not be published. Required fields are makes.

Utilizamos cookies, ¿estás de acuerdo?    Ver
Privacidad