La Guerra Fría del cibermundo

Atacantes se infiltraron en las actualizaciones de los programas de gestión de redes de SolarWinds para introducir de contrabando programas maliciosos en los sistemas informáticos de su clientela gubernamental y corporativa

La Guerra Fría del cibermundo
Alexandra Moguel / Singularidad / Opinión El Heraldo de México

¿Te imaginas que personas con intenciones maliciosas entraran en tu casa y merodearan sin ser  detectadas durante meses, espiándote y decidiendo qué robar? En esencia, este es el tipo de acceso que  cibercriminales, posiblemente vinculados al Gobierno ruso, obtuvieron en los últimos meses del gobierno  de Estados Unidos. El sofisticado ciberataque comprometió los departamentos de Tesorería y Comercio,  así como la seguridad nacional, y potencialmente muchas empresas de EU. 

Durante la guerra fría, el miedo era que alguien se infiltrara en un círculo de alguna dependencia de  Gobierno con el propósito de reunir información clasificada y la compartiera con el Gobierno opositor. En el  contexto actual, el grupo de cibercriminales se asemeja a un pequeño ejército de espías que se cuela en  los sistemas informáticos de las dependencias federales con el mismo propósito. El impacto aún se está  evaluando pero marca una de las mayores brechas de seguridad de la historia digital y, posiblemente, el  inicio de la Guerra Fría de la era cibernética. 

Atacantes se infiltraron en las actualizaciones de los programas de gestión de redes de SolarWinds para  introducir de contrabando programas maliciosos en los sistemas informáticos de su clientela gubernamental y corporativa. El malware inyectado permite transferir archivos, reiniciar ordenadores y  desactivar servicios del sistema. Parece que hasta ahora se ha utilizado para el espionaje a gran escala  pero también nos muestra cómo estos métodos podrían provocar futuros incidentes devastadores de  ciberseguridad

Este ciberataque demostró que no existe una estrategia de ciberseguridad inquebrantable y mucho menos  perfecta. Incluso las instituciones más “seguras” son vulnerables a ser víctimas de ciberatacantes. FireEye,  una firma dedicada a identificar cibercriminales que causan algunas de las brechas más audaces del  mundo, se vio afectada. Hoy, ninguna organización o gobierno puede asumir la superioridad tecnológica  sobre el cibercrimen.  

Cualquier sistema informático es tan seguro como su eslabón más débil. La característica más importante  de este ciberataque, es que en lugar de atacar directamente al gobierno de EU., lograron vulnerar la  cadena de suministro, obteniendo acceso a través del software Orion de la compañía SolarWinds. La  brecha proporcionó el punto de apoyo que atacantes necesitaban para comenzar a monitorear los correos  electrónicos internos de las entidades.  

Las amenazas pueden surgir a través de fuentes nacionales involuntarias. Por esto, el sector público y  privado debe operar bajo la constante suposición de que han sido comprometidos, y realizar escaneos  continuamente en busca de atacantes. Mientras más rápido se localicen y cierren las brechas, más  probable es que se protejan los datos críticos. La ciberseguridad debe ser tratada como una prioridad  incluso en los niveles más altos, y para asegurar que organizaciones y dependencias de gobierno tengan  las mejores defensas, se deben poner a disposición recursos financieros y humanos. 

 

POR ALEXANDRA MOGUEL
@METABASEQ 
WWW.METABASEQ.COM


Compartir