Actualizado el 19/11/2024

icon Facebook icon Twiiter icon RSS icon EMAIL
Portada
  1. Portada
    2. >
  2. Noticias
    3. >
  3. Lo más importante de un ciberataque es qué objetivo tiene

Lo más importante de un ciberataque es qué objetivo tiene

Escrito por Redacción TNI el 10/10/2017 a las 11:49:09
1368

Un equipo doméstico conectado en España puede recibir 150.000 ataques en un día, lo que no implica que siempre lleguen a afectarnos, porque un ataque sólo tiene éxito si existe una vulnerabilidad que se pueda explotar”. Esa es la imagen que usa Roberto Peña, director de seguridad de MNEMO, para describir la intensidad con la que los ciberdelincuentes se emplean actualmente y la importancia de tener conciencia de lo que implica vivir constantemente conectados.  Pero estas cifras no deben llevar a una interpretación tremendista. De hecho, Peña cree que nuestro país “está muy avanzado en ciberseguridad; el Gobierno está haciendo un buen trabajo y se dedican recursos importantes al I+D+i”.

 

Para protegerse es importante conocer al enemigo y sus intenciones últimas. La tendencia a la hora de hablar de ciberataques es remarcar la técnica usada para realizar un acto de ciberdelincuencia y poner el acento en los efectos inmediatos que provoca, pero “lo más importante no es qué técnica se usa, sino qué objetivo tiene”, alerta  Peña.  “Hablamos, por ejemplo, de un ataque de denegación de servicio (DDoS) y entendemos que, durante un tiempo, una empresa no puede realizar determinada actividad, pero uno de estos ataques tiene un objetivo que va más allá de detener ese servicio”, relata. “En muchos casos lo que se intenta es comprobar la capacidad del sistema de resistir un ataque u obligar a que se tenga que recuperar una copia de seguridad antigua en la que aún existan viejas vulnerabilidades y usarla para atacar”.

 

Respecto a los ataques de ransomware, que han ocupado buena parte de la actualidad informativa en los últimos meses, Peña se pregunta si es más peligroso “que no te permitan acceder a tus datos puntualmente y que te soliciten un rescate  o que, sin que lo sepas, alguien lleve años introducido en tu sistema captando datos o reconociendo tus movimientos”. En ese sentido, el director de seguridad de MNEMO cree que la falta de formación y de conocimiento de lo que representa vivir en una sociedad conectada influye en que, en ocasiones, se tomen decisiones poco favorables a la defensa de los sistemas, tanto de las empresas como los propios ecosistemas digitales de cada ciudadano individual. En el caso de las empresas, Peña considera  que muchos empresarios se apuntan al proverbio de que ‘si algo funciona, no se toca’, “y eso provoca que nos encontremos empresas con software muy desfasado y lleno de vulnerabilidades y, como siguen rindiendo y  aún no se han revelado como puerta de entrada de intrusos, se opta por no invertir en actualizarlos.

Facebook
Twitter
 Meneame
 Reddit



Ver más Noticias