HPE entre los líderes de almacenamiento de Gartner
Los cortes inexplicables de la semana pasada en los sitios web públicos de Bank of América y JP Morgan Chase han despertado mi natural curiosidad, más aún cuando los expertos se han esforzado por remarcar que no era tan importante el origen de los ataques, como la capacidad que han tenido las instituciones financieras para dar una defensa eficaz y recuperar de inmediato el estado de normalidad.
Quizás la puntillosa prolijidad por evitar hablar del origen de los ataques sea una estrategia lógica para evitar quedar mezclados en una guerra de la que ninguna institución privada quiere ser parte, y mucho menos si esta institución es financiera.
Lidiar con las brechas de hacking, o con nuevas variantes de malware, o entender las nuevas técnicas de ataque son hechos de la vida tal como la conocemos hoy en día, y si bien estos ataques no fueron catastróficos – los problemas, tanto a Bank of América y JP Morgan Chase fueron relativamente breves e intermitentes. Quizás sean el principio de algo más grande e importante.
Estos ataques han abierto un gran número de rumores y especulaciones, el senador Joseph Lieberman, presidente del Comité de Seguridad Nacional del Senado de los Estados Unidos, especuló con que la Guardia Revolucionaria de Irán estaba detrás de estas interrupciones.
Lieberman aparentemente no dio ninguna evidencia para soportar esta afirmación, e Irán lo niega, alegando que los EE.UU. están tratando de “demonizar” a Irán, frente a la comunidad internacional.
Según medios americanos, los EE.UU. han estado al frente de la imposición de sanciones económicas a Irán, tratando de retrasar o detener su capacidad para construir un arma nuclear.
No debemos olvidar que funcionarios de Estados Unidos, admitieron hace varios meses que ayudaron a sabotear el programa nuclear de Irán con un gusano informático Stuxnet. El malware temporalmente sacó casi 1.000 de las 5.000 centrifugadoras que Irán había montado en el momento de purificar uranio.
Los cibercriminales construir sistema masivo fraude bancario en la nube, mientras que el periódico The Washington Post, citando a fuentes de inteligencia de EE.UU. y funcionarios de la industria, informó el mes pasado, que iraníes trataron de interrumpir los sitios Web de las compañías petroleras en el Oriente Medio encaminando sus esfuerzos a través de las principales empresas estadounidenses de telecomunicaciones, como AT & T y Level 3.
El esfuerzo no causó graves perturbaciones, pero era el mayor intento de ataque de denegación de servicio contra AT & T en un orden de magnitud, informó el Post.
a’>Otra prueba contundente de que el mundo está en Ciberguerra viene de parte de “combatientes cibernéticos de las Brigadas de Ezzeldin Al-Qassam ” – el ala militar de Hamas, el grupo islámico que gobierna la Franja de Gaza – que declaran que atacaría a Bank of America y el New York Stock Exchange (NYSE) como un primer paso en una campaña contra el imperio “americano-sionista capitalistas”, y afirman que “el ataque se prolongará hasta el borrado de la película “La inocencia de los musulmanes ” – en referencia a un trailer de la película independiente “La inocencia de los musulmanes”, que los musulmanes consideran un verdadero insulto al profeta Mahoma.
Otra prueba irrefutable de que el mundo está en ciberguerra se basa en una alerta de fraude emitida la semana pasada por el FBI, advirtiendo a las empresas de servicios financieros que grupos cibercriminales podrían intentar interrumpir sus sitios web en un esfuerzo por generar una cortina de humo para tapar de transferencias fraudulentas.
Dos días después de esa alerta, el Centro de Información y Análisis (FS-ISAC), un grupo propiedad de decenas de grandes empresas como Bank of America y JPMorgan Chase, elevó el nivel de amenaza cibernética a “alta” en un aviso a sus miembros.
Tampoco debemos olvidad el reciente apagón en GoDaddy que si bien fue causado por un error técnico interno, movió la máquina generadora de ruidos sobre el cibercrimen de manera real.
A mi juicio, estos incidentes han sido simplemente un ataque de bajo nivel, destinados exclusivamente a ser perjudiciales para los sitios web determinados, y no para dar cobertura a otros ataques,
Estos incidentes son francamente muy comunes, los ataques de los grupos anti-capitalistas, o de otro tipo son parte de la vida diaria del responsable de seguridad de cualquier entidad financiera, e inclusive de cualquier empresa que efectúa transacciones on line.
La irrupción de los estados en esta guerra ha enrarecido el ambiente y todo se ha convertido en volátil y temporal.
Es necesario reveer la implementación de controles de mitigación y un plan de respuesta a incidentes formal antes de un ataque, como también veo necesario tomar medidas post incidentes, para poder determinar que normas fueron efectivas y cuales no tanto.
El malware de la actualidad tiene una calidad de desarrollo similar al software de clase empresarial, es cada vez más sofisticado y efectivo en sus objetivos, es la herramienta fundamental de esta ciberguerra y es necesario remarcar la necesidad de hacer foco en la prevención constante.
Marcelo Lozano
Director de CIO AMERICA LATINA
