Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Cómo prepararse ante el aumento de ciberataques promovidos por los Estados

  • Actualidad

Suplantación de identidades

Los ciberataques que promueven de los Estados han pasado de representar un 12% del total a un 23% en el último año. Ya no solo buscan tener acceso a las infraestructuras críticas de otros países, sino obtener información relacionada con los negocios en los que se sustentan sus economías. Un experto de F5 Networks analiza la situación y ofrece una serie de recomendaciones para afrontarla.

Los informes confirman que este tipo de ataques van en aumento. Una investigación de Verizon indica que ya representan el 23% del total de violaciones analizadas en el último año, lo que supone un aumento de 11 puntos porcentuales en pocos meses. Y no solo eso, sino que otro estudio de la Asociación Sueca de la Industria de Seguridad y Defensa (SOFF) confirma que las actividades de ciberespionaje suponen ya el 25% de todas las infracciones detectadas.

Según Paul Dignan, director de Ingeniería de Sistemas, de F5 Networks, “los piratas informáticos al servicio de los estados ya no solo buscan tener acceso a las infraestructuras críticas de otros países. En estos momentos, están cada vez más interesados en obtener información relacionada con los negocios en los que se sustentan sus economías”.

En cuanto a las técnicas preferidas, de acuerdo con sus datos, se ha detectado que los hackers que actúan en nombre de los estados-nación  tienen preferencia por los ataques de día cero y de phishing.

Además, tecnologías como 5G o el aumento de los despliegues de Internet de las Cosas están ampliando la superficie de ataque disponible y pueden facilitar la proliferación de estos ataques. En su opinión, las empresas ya están adoptando medidas para protegerse y que eso se plasma, por ejemplo, en la forma en la que trabajan los equipos de seguridad corporativos que “ahora dedican el 90% de su tiempo a identificar ataques dirigidos que se producen como consecuencia de actividades de espionaje”, dice Dignan.

Por otra parte, el sector tecnológico también está optimizando su oferta, desarrollando, por ejemplo, nuevas soluciones basadas en Inteligencia Artificial que son capaces de analizar el tráfico de la red y de identificar comportamientos anómalos que pueden indicar un posible ataque. Con todo, Dignan hace hincapié en que “siempre seguirá siendo necesario desplegar soluciones de seguridad específica para cada uno de los niveles del sistema informático corporativo, desde los endpoints hasta la infraestructura, pasando por las aplicaciones, siendo capaces de protegerlas con independencia de si residen en su propio centro de datos o en la nube”.

Finalmente, aconseja que se incorporen técnicas robustas de control de privilegios y de autenticación, y que se revisen y actualicen de forma constante las configuraciones y herramientas de seguridad, mediante la ejecución periódica de pruebas de penetración. Y, por supuesto, que se forme al personal y que se les dote de las herramientas necesarias para trabajar de forma segura. “El mundo se ha vuelto peligroso y la prevención y la educación continua son los caminos a seguir”, concluye.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos