A pesar de las últimas medidas que las empresas, los gobiernos y el sector de la seguridad pública han tomado para defenderse de los ataques potenciales de la Red, Radware advierte que estas entidades se han convertido en los principales objetivos de los ciberdelincuentes. El equipo para respuestas de emergencia de seguridad de Radware ha identificado los potenciales ataques en servicios públicos como un área a vigilar.
Para estos hackers, el reto de atacar una infraestructura crítica se apoya en el incremento de motivación que obtienen al ver el efecto paralizante en la sociedad. Interrumpir el servicio provocando el pánico y la desaceleración comercial son algunos de los métodos de motivación no económica que utilizan para generar nuevas formas de piratería informática. Para ello, invierten tiempo para infiltrarse en el sistema central a través de una aplicación de software malicioso. Mediante la paralización de un sistema de tránsito o la creación de un apagón en una zona costera, lo que hacen es enviar un mensaje a gobiernos, empresas o cualquier otra agencia que no coincida con su condición política. Es la forma de realizar boicots modernos, como los que recientemente han llevado a cabo los defensores de Wikileaks, Anonymous. Otra de las motivaciones es la denominada “ciberguerra” entre países, con ataques a gobiernos y sistemas de defensa. Muchos de estos países no han acometido las inversiones necesarias en sus infraestructuras críticas, debido a su falta de conocimiento o a la falta de presupuesto y sensibilización con los peligros potenciales, como ejemplo lo ocurrido en Estonia en 2008 o en Georgia en 2009. Sin embargo, muchos países están empezando a entender las implicaciones de no proteger sus redes y a asumir la necesidad vital de añadir nuevos filtros de seguridad. Por ejemplo, en EEUU, la administración Obama estableció un programa de seguridad cibernética, que reconoce los riesgos de las infraestructuras críticas y la vulnerabilidad de la economía basada en Internet. “El ciberhacktivismo se ha propuesto atacar las instalaciones gubernamentales y el sector público. Con el fin de protegerse, las organizaciones necesitan hacer las inversiones necesarias, garantizar que sus sistemas de seguridad están actualizados, que su personal de seguridad está preparado para responder rápidamente ante cualquier ataque y que puede hacer frente al carácter destructivo de un ataque cibernético en el futuro”, señaló Avi Chesa, vicepresidente de seguridad de Radware.
C
