Stuxnet pudo no haber sido el primero de su clase, pero el gusano que infectó y tomó control de infraestructuras de sistemas en países de todo el mundo dejó claro que el dinero y el robo de información no es el único motivo detrás de los ciberataques.
Hoy, esta teoría se sostiene en la última encuesta de la firma de seguridad Symantec, Symantec 2010 Critical Infrastructure Protection Study Global Results, un análisis que revela que 53% de los responsables de seguridad afirman que su compañía ha sufrido ciberataques “políticamente motivados”.
El análisis toma en cuenta la respuesta de más de 1,580 empresas de 15 países, entre ellos México.
“La amenaza de sufrir ataques cibernéticos con un objetivo político en mente es real. Las empresas están comenzando a ser blanco de ataques con móviles políticos, y este tipo de amenazas son cada vez más frecuentes y tiene un impacto económico mayor para la organización”, citan los autores del reporte.
Según los expertos de la compañía, Stuxnet es el ejemplo perfecto de este tipo de amenazas, pues fue concebido como un código malicioso con el único objetivo de espiar y reprogramar los sistemas de una compañía
Lo alarmante de la encuesta es que si bien 53% afirman haber sufrido ataques de este tipo, 48% creen que sufrirán uno de estos ciberataques durante los próximos años. Y el reto de contención es alto, pues de las empresas atacadas 10% enfrentaron un promedio de 10 ataques durante los últimos cinco años.
Según los datos revelados por Symantec los ciberataques políticamente motivados no tienen el objetivo de robar dinero o información sensible de la empresa para generar una ganancia económica, sino que tienen la intención de manipular equipos, deshabilitar servicios o obtener información para otro tipo de ataques.
Ya anteriormente firmas como McAfee han publicado reporte que colocan este tipo de ataques como uno de los principales componentes de una ciberguerra.
De modo que un país podría deshabilitar, a través de códigos maliciosos, servicios como la luz, internet, bancos o telefonía móvil, al tiempo que también podría tomar control incluso de instalaciones militares del enemigo.
Según los datos de Symantec entre el 59 y 61% de todos los ataques de este tipo fueron “extremadamente efectivos”, lo que limita mucho el nivel y modos de protección para las organizaciones.
Hasta ahora, por lo avanzado y conectado de su infraestructura como nación, 74% de los ataques iban dirigidos a compañías en América del Norte. Según los encuestados el costo promedio de cada uno de estos ciberataques es de $850,000 dólares.
Diversos expertos de seguridad han aplaudido que la encuesta revela una disposición de las organizaciones de todo el mundo para colaborar con los entes o autoridades de gobierno. De hecho 90% de los entrevistados aseguraron que ya trabajan en conjunto con el gobierno para proteger las infraestructuras más críticas.
A pesar de la disposición y colaboración, los expertos de Symantec señalan que todavía queda un gran brecha por cerrar, pues únicamente 1 de cada 3 empresas se siente preparadas para combatir este tipo de ciberataques.
Según la firma de seguridad existen varios aspectos que toda empresa debe de considerar para comenzar a avanzar en el tema:
SÍGUENOS
© 2010 Netmedia S.A. de C.V.
Políticas de privacidad
Sócrates 128 4to piso, Polanco
CP 11560, México D.F.
Tel: 2629 7260