Home TecnologíaCiberdelincuencia Ataques Cibernéticos Disruptivos y Emergentes

Ataques Cibernéticos Disruptivos y Emergentes

by Redacción Generación Y
565 views

Por: Estevenson L. Solano – Docente I+D+i de Ciberseguridad

El sistema de gobierno de los ataques cibernéticos en el ciberespacio está estructurado por actividades y estrategias malintencionadas conocidas como delitos cibernéticos con la misión de atentar contra la trazabilidad de la información y la identidad digital de usuarios y grandes empresas por diversos medios o plataformas digitales, sus estrategias se encuentran contextualizadas en ciberterrorismo, ciberataques, cibercrimen, cibermineria, ciberdelincuencia; cada una de estas tiene el propósito de atentar y atacar la confidencialidad, integridad y disponibilidad de la información.

La transformación digital ha llevado a un aumento creciente de los ataques cibernéticos disruptivos y emergentes son aquellos lanzado desde una computadora con el fin de atacar los sistemas de información e infraestructura tecnológica de la organización. Los ataques cibernéticos se pueden dividir en dos tipos generales: ataques donde el objetivo es deshabilitar la computadora objetivo o dejarlo fuera de línea, o ataques donde el objetivo es obtener acceso a los datos de la computadora objetivo y quizás obtener privilegios de administrador.

Debido a la transformación actual que hay, mediante el uso de las Tecnológicas de la Información y Comunicación (TICs) los atacantes han utilizado técnicas, tácticas y procedimientos (TTPs) contextualizado en las innovaciones tecnológicas logrando ser sus ataques cada vez mas innovadores y sofisticado de manera emergente y disruptivas. Todas las estrategias con miras a afectar la privacidad y ciberdefensa de millones de internautas de acuerdo con las estadísticas de statista, el número de internautas creció paulatinamente hasta situarse por encima de los 4.100 millones en 2019. Este valor supone un aumento en más de 100 millones con respecto al año anterior.

En la actualidad se destacan grandes casos donde 9 millones de datos de clientes de la aerolínea easyJet se filtraron a causa de un ciberataque, la información filtrada incluye detalles de las tarjetas de crédito de 2.208 clientes, aunque no se filtraron detalles de los pasaportes y validaran el compromiso de informaciones financieras que se hayan comprometido o estén expuestas.

NHS (Healthcare) Defense in Depth – Shaun Van Niekerk

Cybersecurity Defense in Depth

Un enfoque de ciberseguridad basado en el perímetro en el que una serie de mecanismos y controles de seguridad se colocan cuidadosamente en una red informática para proteger la confidencialidad, integridad y disponibilidad de la red y los datos que contiene.

El blanco atractivo de los atacante en el ciberespacio depende del contexto o sector objetivo al que se quieran enfocar, ha sido de gran tendencia; sector salud, energía, educación, financiero y otros sectores.  En respuesta a esto la ciberdefensa es el aliado fundamental en la arquitectura de ciberseguridad en la infraestructura tecnológica en multicapas.

Fortinet Threat Intelligence Insider Latin America para el cuarto trimestre de 2019 expresan el aumento continuo de la actividad de malware, exploits y botnet en América Latina y el Caribe. En el último trimestre del año, la región sufrió más de 9 mil millones de intentos de ataques, con un total de 85 mil millones en 2019.

Es recomendable aplicar medidas o controles apropiados, para mitigar la exposición de los activos de información ante el ciberespacio y no ser afectado de forma negativa en nuestro que hacer por los cibercriminales, te invito a estas pistas de seguros en el ciberespacio;

  • Adoptar mecanismos de Inteligencia de Amenazas.
  • Robustecer las capacidades del Centro de Operaciones de Seguridad.
  • Definir un marco de ciberseguridad en función al riesgo.
  • Aplicar en los procesos de inteligencia los indicadores de compromiso (IoC) y los indicadores de ataque (IoA).
  • Monitorear de forma continua los activos de información de la infraestructura, y también la arquitectura de ciberseguridad para conocer y trazar su madurez de cara a los nuevos retos.
  • Gestión de forma centralizada las correlaciones de eventos e incidentes de ciberseguridad para fortalecer la inteligencia de amenazas.
  • Concientizar creando cultura organizacional de ciberseguridad para los colaboradores, como eslabón más débil de cara a la seguridad.
  • Desarrollar estrategias con entidades especializadas para combatir los ataques cibernéticos.

Fuentes:

  1. Fortinet Threat Intelligence Insider Latin America
  2. easyJet

Publicaciones Relacionadas

Deja un comentario

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More

Privacy & Cookies Policy
Social media & sharing icons powered by UltimatelySocial