• Victor Lagunes

Los Cibercriminales no Discriminan


En el marco del gran evento de CISO LATAM, en esta ocasión virtual, y patrocinado por las organizaciones de CyberTrust y de TrendTIC, nuestro amigo y colega Rafael García (@rafuca) presentó tendencias y recomendaciones a nivel empresa para mitigar el riesgo, monitorear desempeño de proveedores y sus capacidades. Este tema recordando el ahora famoso gusano informático llamado Stuxnet al cual se le atribuye el ataque a una planta nuclear en Irán.




En su plática, Rafael comparte temas de riesgo cibernético, en una situación tan cambiante que nos tiene a muchos de nosotros trabajando desde casa, exponiendo mucho más nuestros sistemas y nuestra información y probablemente sin tomar las acciones adecuadas para cuidarnos.


Los ataques cibernéticos, expone, tienen como objetivo encontrar vulnerabilidades en los sistemas, en los procesos, en las acciones de las personas, siendo potencializados por eventos externos. Estos eventos pueden ser cambios radicales que puedan modificar la manera en la cual interactuamos con los sistemas, por ejemplo, trabajar desde casa debido a una pandemia. 

El Ing. García expone que uno de los ataques volumétricos que han crecido en estos últimos meses es el llamada “drive-by” en el cual los robots están escaneando en todo momento todo lo que está conectado al internet, haciendo barridos por puertos, por IPs, etc, y encontrando vulnerabilidades varias. De acuerdo a los hallazgos que se encuentren, del tipo de vulnerabilidad, es el tipo de ataque cibernético que seguirá. Estos ataques son muy exitosos pues ni siquiera necesitan interacción humana, y sirven mayormente para dispersar malware que pueden instalar en la computadora o página de internet. 


Eventos Black Swan

Especialmente interesante su analogía con los tipos de eventos o ataques llamados Black Swans, o la llamada Teoría del Cisne Negro. Estos eventos son inesperados, causados por entes o situaciones externas o tecnologías nuevas que irrumpen un status quo y radicalmente cambian la manera de operar. Hoy, debido a la pandemia del #Covid-19, estamos orillados a un #QuedateEnCasa masivo. Por ende ya estamos viviendo y sufriendo como los hackers están aprovechando esta terrible situación. 



Nuestra frase favorita de la plática es que  “los cibercriminales no discriminan” y atacan desde pequeños sistemas, organizaciones hasta infraestructuras críticas a nivel país, para desestabilizarlos. La moraleja, digamos, es estar preparados y poder actuar y reaccionar en caso de ser vulnerados.



Contacto

© 2019 CyberLat, Todos los derechos reservados  v2.0