Seguridad

Un incidente real podría estar vaticinando un ciberataque: Netscout Arbor

Tras ocurrir un incidente controvertido en el mundo real, la firma alertó a estar atentos al mundo cibernético ya que podría estar vaticinando un posible ataque, a este fenómeno lo ha denominado reflexión cibernética.

De acuerdo con la compañía, las reflexiones cibernéticas cambian el cálculo del riesgo para los encargados de la seguridad de las empresas, particularmente para las instituciones financieras globales y otras entidades supranacionales, cuyo poder las convierte en objetivos principales, ya sea para actores estatales o activistas descontentos.

Como ejemplo de una reflexión cibernética, Netscout Arbor, refirió el hecho acontecido en julio de 2014, en medio de las tensiones entre Rusia y Ucrania, cuando el vuelo 17 de Malaysia Airlines explotó en el cielo de Ucrania mientras volaba desde Ámsterdam a Kuala Lumpur. Cuatro años más tarde, después de una investigación, los gobiernos de los Países Bajos y Australia concluyeron que un misil antiaéreo ruso derribó el avión con sus 300 pasajeros.  A pesar de las negaciones de Moscú, ambos gobiernos anunciaron planes para responsabilizar a Rusia por las muertes según el derecho internacional.

El 25 de mayo, el día después del anuncio, el tercer banco holandés más grande, ABN AMRO sufrió un ataque de denegación de servicio (DDoS), lo que provocó que muchos de sus clientes cancelaran sus cuentas. ¿Coincidencia? Es un ejemplo del fenómeno reflexión cibernética, cuando un incidente en el ámbito digital refleja un evento en el mundo físico, indicó Netscout Arbor.

En este caso, señaló la firma de seguridad, el banco no tenía conexión directa con el anuncio del gobierno. Sin embargo, como institución global, es un símbolo de poder en los Países Bajos, y los ataques DDoS causan estragos financieros simplemente para mostrar de lo que son capaces los ciber actores. Aunque esta no era la primera vez que se atacaba a ABN AMRO, el momento del ataque y la ubicación de la víctima plantean la posibilidad de venganza.

Ante esta reflexión cibernética cualquier compañía está  expuesta a sufrir un ataque inesperado, por lo tanto se requiere proteger cada vector de ataque y sellar cada vulnerabilidad, ya que  los ataques DDoS son cada vez más multi-vectoriales y de varias capas, empleando una combinación de ataques volumétricos a gran escala e infiltración sigilosa dirigida a la capa de aplicación, advirtió la firma en seguridad.

Las defensas también deben poder escalar para proteger contra todos los niveles de ataque, desde intentos de entrada apenas perceptibles hasta una fuerza abrumadora. Las mejores prácticas requieren una postura de defensa híbrida, con dispositivos en las instalaciones que pueden manejar todos los días, ataques a pequeña escala, complementados por mitigación basada en la nube cuando los ataques alcanzan un cierto umbral de tamaño.

Netscout Arbor insistió en que las organizaciones deben considerar los servicios de seguridad DDoS administrados, que refuerzan los recursos internos con tecnologías comprobadas y experiencia profesional dedicada a DDoS. Esto tiene el beneficio adicional de reducir la sobrecarga operacional en comparación con la construcción de defensas internas y un equipo para ejecutarlas desde cero.

 

[email protected]

Publicaciones relacionadas

Botón volver arriba
Share via
Copy link
Powered by Social Snap