Los gobiernos de todo el mundo han elaborado estrategias para salvaguardar su seguridad aérea, terrestre y marítima. Ahora, a estos tres ámbitos, se les une un cuarto igual de importante y desde el cual se están realizando numerosos ataques en la actualidad: el ciberespacio. Tanta es la vulnerabilidad de este escenario que muchos países están implementando estrategias de ciberseguridad y ciberdefensa, ya que desde este escenario se pueden ocasionar grandes daños que pueden poner en peligro la soberanía de toda una nación.
Es una realidad, que con el uso de internet y con el flujo de información que transita en la red, los riesgos de un ataque cibernético son cada vez más altos, por ello se hace necesario contar con una estrategia clara de ciberdefensa y ciberseguridad en un país como Colombia en donde, según las últimas declaraciones del Gobierno, esta es una prioridad nacional. Para McAfee es importante empezar a desarrollar cinco verticales clave.
1.Educación: educar socialmente a las personas con el objetivo de que adopten una posición consciente de la seguridad en el ciberespacio. Desde las familias, colegios, universidad, entre otros espacios de educación, para que se involucren y formen ciudadanos responsables en un uso seguro de Internet, redes sociales, su vida virtual y puedan identificar claramente las amenazas a las que están expuestos. Sólo a finales del 2013, mientras que en el mundo el malware para teléfonos inteligentes aumentó el 30 %, en Colombia se incrementó el 50 %. McAfee estima que el 99 % de los colombianos no protege su teléfono, esto es solo un claro ejemplo de la falta de cultura de prevención y protección en la vida digital de las personas.
2.Normativas: es fundamental crear normativas claras que estén de la mano con la realidad del país, teniendo en cuenta los sectores a proteger y sus características, por ejemplo, no es la misma estructura de seguridad la del sector financiero que la del energético. También se debe trabajar en el cumplimiento de la normativa, entre los principales sectores a proteger se encuentran el sector de infraestructura, telecomunicaciones, energía, hidrocarburos, fuerzas armadas y salud.
3.Infraestructura de seguridad: Las amenazas hoy en día son bastante avanzadas, necesitan una infraestructura de seguridad que trabaje conectada y permita actuar inteligentemente para la prevención de incidentes y la defensa de ataques. Actualmente no es suficiente tener un software de antivirus en los equipos de la organización. Se requiere contar con una tecnología que permita el análisis avanzado de amenazas y comportamientos anómalos. Para esto es necesario tener el 100 % de visibilidad de la información que transita en la organización.
4.Seguridad de las organizaciones: tanto del sector público como el privado, deben cumplir y acatar los procesos de normativas nacionales que ampararen la protección del buen uso de la información, estás organizaciones deben contar con infraestructuras seguras y ambientes de confianza para los escenarios del ciberespacio. Los principales riesgos a los que están expuestas las organizaciones del sector público-privado son cibercrimen, software ilegal, ingeniería social (al interior de las organizaciones), espionaje industrial, ciberterrorismo y ciberactivismo, entre otros.
5.Comisión de Ciberseguridad: el Gobierno Nacional ha estado avanzando en este punto y es de reconocer, por ejemplo, la creación del Grupo de Respuesta a Emergencias Cibernéticas de Colombia (Colcert). Para este tipo de iniciativas es importante el análisis de personal calificado, expertos en el tema de la seguridad cibernética.
McAfee Labs detectó las principales amenazas a las que se enfrentarán las organizaciones y las personas en los siguientes años:
-Nuevos ataques especializados: aprovechan las fallas que tienen los sistemas de información por prácticas pobres de seguridad. Muchos ataques a plataformas vulnerables se han registrado especialmente hacia el formato HTML5, que permite la integración web de aplicaciones y redes móviles, facilitando la exfiltración de información hasta llegar a ataques dirigidos a la BIOS de los equipos.
-La Ciberguerra: su principal propósito es obtener información confidencial, daños a la propiedad intelectual, daño de la reputación y fraudes. Se trata de las Técnicas Avanzadas de Evasión (AETs conocida por su sigla en inglés) donde el ejemplo, un escenario de ataque, puede ser la Copa Mundial de Fútbol en Brasil.
-Ataques sociales: se usan las redes sociales para lanzar ataques evitando identificar a los responsables y su ubicación geográfica. Se experimenta a través del robo de credenciales de usuarios para la generación de ataques donde se destaca el botnet también llamado “Pony”, que robó más de dos millones de contraseñas de usuarios de Facebook, Google, Yahoo y otros.
-Aprovechamiento de las nuevas tecnologías y aplicaciones en la nube: los cibercriminales crean un nuevo vector de ataque para las redes de cibercrimen. De acuerdo con un reporte reciente de Willie Sutton, se estima que más de un 80 % de usuarios corporativos utilizan aplicaciones en la nube, sin que el área de TI de las organizaciones tenga conocimiento.
-Malware en dispositivos móviles: con el “boom” de los dispositivos móviles como teléfonos inteligentes y tabletas, se espera que la tasa de crecimiento de nuevo malware para los años siguientes aumente, superando el 33 % de crecimiento que tuvo a nivel mundial al cierre de 2013.
Comentarios ()