lunes, 11 de junio de 2018

¿Quién es quién?

Seguro que cuando eras un niño has jugado miles de veces al famoso juego "Quién es quién", en el que tenías que tratar de adivinar el personaje que tu rival escondía. A través de preguntas tenías que ir eliminando opciones hasta dar en el clavo. En el mundo de la ciberseguridad no existen los juegos. Cada ataque lleva implícito un origen y un ciberatacante, que en este caso, no se puede encontrar a través de simples preguntas. Detrás de cada ciberataque se encuentra un ejecutor, pero ¿Y si el origen proviniera de un Estado?




Con cada ataque cibernético importante viene la pregunta de quién se encuentra detrás de eso, qué quieren lograr y, sobre todo, si ese ataque es patrocinado por algún Estado o nación. Esos Estados como Rusia, China y Corea del Norte, a menudo son los principales sospechosos de esos ataques, pero, ¿es demasiado exagerada la idea de ataques patrocinados por el Estado?

James Sillence, Gerente General de Ingeniería de Sistemas de Juniper Networks da su punto de vista sobre cómo afectan a Australia y Nueva Zelanda dichos ataques, y lo que su empresa puede aportar al Acuerdo de Tecnología Cibernética mundial: "Australia y Nueva Zelanda están muy conectados entre sí, digitalmente hablando. Confiamos mucho en esa interconexión y vivimos en países afluentes. Eso provoca que seamos un objetivo para los ciberatacantes."

En los últimos días, se ha hablado mucho sobre la participación de los rusos en los ataques patrocinados por el estado, especialmente en Australia y Nueva Zelanda: "Rusia está en la mente de todos después de los acontecimientos cibernéticos de Estados Unidos y el Reino Unido. Una cosa que es obvia por lo que hemos observado en los EE. UU. Es que la atribución de un ciberataque es muy difícil, costosa y lleva mucho tiempo."

Aunque en un principio, la atribución de estos ataques parezca lo más significativo, para Sillence hay un hecho más importante: "Lo más importante es entender cómo se produce un ataque y utilizar la información para alimentar el aprendizaje basado en máquinas y fortalecer su seguridad". 

El gobierno de Nueva Zelanda está contemplando todas las posibles amenazas que podrían afectar al país a través de su estrategia de seguridad cibernética, y eso implicará la colaboración entre varias agencias para proteger a la nación de los ataques patrocinados por el estado. Sillence dice que cualquier gobierno u organización privada debería revisar continuamente su sistema de seguridad. También dice que es bueno ver que Nueva Zelanda está adoptando el enfoque correcto para esta revisión. Otros países están sirviendo de inspiración para todo este proceso, como explica James: "La revisión también está utilizando países de ideas afines como fuente de información también. Se están llevando a cabo muchas mejores prácticas en todo el mundo. Países como Australia, Canadá y Singapur son excelentes ejemplos de cómo son las mejores prácticas."

En este mundo de ciberataques enmascarados, es muy difícil conocer a tu adversario. Cuando estados o naciones completas están implicados en esta ciberguerra, dejamos los juegos aparte para iniciar una nueva partida en el que, el perdedor, puede ser el usuario final. 


0 comentarios:

Publicar un comentario