Segurinfo: ciberdefensa y estrategias nacionales de protección
Solo en octubre y en México se han registrado 3.100 ataques de denegación de servicio, recordó el vocero de Arbor en su conferencia durante la última edición de Segurinfo.
La Ciudad de México acogió durante el día de hoy el encuentro Segurinfo,un congreso anual de seguridad de la información, que incluye un intensivo programa con sesiones de seguimiento y actualización y la oportunidad para reunirse con sus colegas y proveedores de la industria, como sus propios organizadores explican.
En esta edición, Alberto Chehebar, director de Relaciones Internacionales en Usuaria y Aníbal Enrique Quiñonez Abarca, embajador y representante de la OEA en México se encargaron de la apertura. Ernesto Ibarra, director jurídico de la coordinación de Estrategia Digital Nacional se encargó de explicar la estrategia que siguen las autoridades mexicanas para la ciberseguridad.
SiliconWeek estuvo presente en la ponencia de René Hernández, Consultor de Seguridad Informática y Ciber Inteligencia, Arbor Networks y que habló sobre ‘Ciber defensa moderna para combatir adversarios talentosos’. De acuerdo con el experto, hay tres pilares en materia de seguridad: confidencialidad para velar sobre la información que hay que proteger;iIntegridad de los datos; y disponibilidad. “Si no hay disponibilidad de la información da igual lo anterior, si nadie los puede consumir, es como si no hubiera nada”, afirmó Hernández.
A partir de esto, sucede que muchos de los ataques que se registran son DDoS o Denegación de servicio distribuida. “Si hay una denegación de servicio, la información no puede ser consumida. Estas campañas, en su mayoría, tienen causas políticas, aunque también se hace por temas de extorsión, siendo un tema muy lucrativo”, explicó el directivo.
Recordó el vocero de Arbor que Bitcoin cuesta ahora 8.000 dólares, mientras que hace tres meses costaba la mitad. Justamente, los atacantes usan el bitcoin para poder costear sus campañas. Por ello, “DDoS for bitcoins, es una modalidad de ataques cada vez más común. Funciona como el secuestro de una persona. Y hay que recordar que, el hecho de que una empresa pague un rescate jamás asegura que nunca más volverá a ser victima de un ataque a tus datos”. Además, un dato importante: realizar un ataque DDoS es muy barato. Se puede rentar una botnet por 10 o 20 mil pesos. Solo en octubre y en México se han registrado 3.100 ataques de denegación de servicio.
Ahora bien, “¿qué pasa si la amenaza ya existe dentro de una Red?”. Ha explicado Hernández que el tiempo promedio que le cuesta a un atacante vulnerar una es de apenas 9 minutos para comprometer la infraestructura de un enemigo. Y también es importante conocer que un 44% de ellos no usan malware necesariamente, sino que también se usa ingenieria social (puede dar información importante o relevante para comprometer una organización), por ejemplo al acceder a una red abierta, que en ocasiones se usan como antena para hacerse pasar por puntos de acceso pero que al mismo tiempo están inyectando programas maliciosas que les permitan robar la información.
Además, en cuanto a Dwell time, el tiempo que un atacante puede estar dentro de una red sin ser detectados, es de 140 días, pero se han visto casos de hasta 6 meses. En temas financieros el dwell time es mucho menor: pero el promedio es de 98 días. Según el experto estos son “valores realmente alarmantes” que añadió que “en México hay ataques muy frecuentes, tanto a los sectores de gobierno, como privado o financiero”.